關於iOS設備感染XcodeGhost病毒的事情相信大家最近多多少少都已經知道了,不知道的同學可以在虎嗅官網上搜Xcode查看相關報道。9月22日,蘋果公司全球市場營銷高級副總裁菲爾·席勒(Phil Schiller)在接受中國媒體連線採訪時表示,將會在近期在蘋果官網上公布已經感染的25款應用名單,並列在蘋果中國官網進行公示。蘋果今天這麼做了。
由於這次病毒事件主要波及中國大陸用戶,所以你非常有必要知道你是否安裝了這些app。
蘋果今天在其中國官網頁面上表示,它已將由XcodeGhost盜版軟件開發的app從App Store中撤了下來,並攔截了通過該惡意軟件開發的新app進入App Store。同時它會跟開發者緊密協作,以確保受到影響的app儘快回到App Store供用戶使用。
同時,蘋果在頁面下方列出了受到影響的前25個app,並表示,除了這25個受影響比較嚴重外,其它受影響的用戶數量已顯著減少。
這25個app分別是(* 表示此款app暫不在App Store提供):
如果你在手機屏幕上看到的圖文太小的話,你還可以看下面的文字版,黑色加粗的app表明其目前不提供下載:
- 微信
- 滴滴出行
- 58同城
- 高德地圖
- 鐵路12306
- 同花順
- 中國聯通手機營業廳(官方版)*
- 保衛蘿蔔2:每日一戰*
- 奇跡暖暖
- 我叫MT2
- 憤怒的小鳥2*
- 百度音樂
- 鈴聲多多
- 網易雲音樂
- 洋碼頭*
- 自由之戰
- 航海王:啟航*
- 下廚房
- 混沌與秩序之英雄戰歌*
- 暗黑黎明:冰臨城下*
- 喜歡和你在一起*
- 喜馬拉雅FM
- 保衛蘿蔔1*
- 同花順HD
- 摩擦
你看到了,包括你天天死活離不開的微信、炒股用的同花順、買火車票用的鐵路12306等等都赫然在列,關鍵是,你如果用這些app進行過在線支付就更可pia了。所以,沒更新的軟件的趕緊更新,沒卸載的趕緊卸載。
蘋果還表示,如果用戶已安裝其中的app,可以通過在設備上運行更新解決存在的問題。如果app已經在App Store上線,則表明已經更新完畢;暫未上線的 app 將很快完成更新。同時,蘋果有更多信息的時候將會更新此頁。
蘋果官方網站對其它一些有關XcodeGhost的問題的解答
我聽說了由 XcodeGhost 開發的惡意app,這是怎麼回事?
蘋果:我們一直建議開發者使用由我們提供的免費、安全的工具,包括Xcode,從而確保他們為App Store的用戶開發出安全的 app。一些開發者下載了已被惡意軟件感染的盜版Xcode,由此開發的app也同樣受到感染。
Apple特意使用諸如Gatekeeper 等技術,以防止安裝從非App Store渠道下載的應用程序,或安裝包括Xcode在內的未簽名的應用程序。當開發者為了能安裝類似XcodeGhost等惡意程序時,這些保護措施會被刻意地禁用。
為什麼開發者會不顧用戶的安全下載盜版軟件?
蘋果:為了更快下載我們的開發者工具,開發者有時會從其他非Apple站點搜尋。我們正努力讓中國的開發者可以用更快的速度下載Xcode beta版。為了驗證自己的Xcode沒有被更改,他們可以通過developer.apple.com 列出的步驟進行驗證。
這會對我有什麼影響嗎?如何得知我的設備是否受到了影響?
蘋果:我們目前沒有任何信息表明這些惡意軟件與任何惡意事件相關,也沒有信息表明這些軟件被使用在傳播任何個人身份信息的用途上。我們目前沒有看到任何客戶個人身份信息受到影響,而且代碼無法通過用戶身份請求來獲取 iCloud 或其他服務的密碼。只要一經發現這些 app 有可能通過惡意代碼開發,我們就對其進行下架處理。開發者們正在快速更新他們的 app,以便用戶使用。惡意代碼只能提供一些基本信息,比如 app 和一般系統信息。
就是這麼個事情。大家可以進入蘋果官網了解具體公佈的內容和信息。
趕緊更新!蘋果確認:微信、滴滴等25款你經常用的app都中毒了