周日深夜,苹果向路透社透露,它已开始清理App Store,以删除受感染的应用程序。 恶意软件 当使用 'XcodeGhost'.
这是App Store第一次成为 如此规模的恶意软件攻击, 多于 50个受感染的应用程序 全球数以百万计的iOS用户都在使用它们。 其中包括一些流行的应用程序,例如微信,“愤怒的小鸟2”,“睁大眼睛”或CamCard 全球数百万的iOS用户.
苹果发言人克里斯汀·莫纳汉(Christine Monaghan)在一封电子邮件中说,我们已经从App Store中删除了我们知道是使用该假冒软件创建的应用程序。 我们正在与开发人员合作,以确保您使用的是正确版本的Xcode来重建您的应用程序。
Apple没有为已经在其iPhone或iPad上安装了受感染应用程序的用户提供任何解决方案,但是从逻辑上讲,我们应该做的第一件事是从iOS设备中删除该应用程序。 恶意软件 'XcodeGhost“ 直接影响Xcode编译器 为 iOS y OS X 中国开发人员用来创建他们的应用程序。 这些应用程序已上载到App Store,并在此成功通过了Apple的审查,并可供查看。 公开下载.
这一切是怎么发生的?。 Xcode是从Apple的服务器免费下载的程序。 但似乎在中国,开发人员通常会使用 托管在其他非官方服务器上的副本 像百度。 上载到此存储服务的受感染副本可能是iOS受到此新安全威胁的根源。