週日深夜,蘋果向路透社透露,它已開始清理App Store,以刪除受感染的應用程序。 惡意軟件 在使用 'XcodeGhost'.
這是App Store首次成為 如此大規模的惡意軟件攻擊, 多於 50個受感染的應用 全球數以百萬計的iOS用戶都在使用它們。 其中包括一些流行的應用,例如微信,憤怒的小鳥2,寬眼圖或CamCard 全球數百萬的iOS用戶.
蘋果發言人克里斯汀·莫納漢(Christine Monaghan)在一封電子郵件中說,我們已經從App Store中刪除了我們知道是使用該假冒軟件創建的應用程序。 我們正在與開發人員合作,以確保您使用正確版本的Xcode重建應用程序。
Apple沒有為已經在其iPhone或iPad上安裝了受感染應用程序的用戶提供任何解決方案,但是從邏輯上講,我們應該做的第一件事是從iOS設備上刪除該應用程序。 惡意軟件 'XcodeGhost“ 直接影響Xcode編譯器 為 iOS y OS X 中國開發人員用來創建他們的應用程序。 這些應用程序已上載到App Store,並在此成功通過了Apple的審查,並可供您使用 公開下載.
這一切是怎麼發生的?。 Xcode是從Apple的服務器免費下載的程序。 但似乎在中國,開發人員使用 託管在其他非官方服務器上的副本 像百度。 上載到此存儲服務的受感染副本可能是iOS受到此新安全威脅的根源。
