关于iOS设备感染XcodeGhost病毒的事情相信大家最近多多少少都已经知道了,不知道的同学可以在虎嗅官网上搜Xcode查看相关报道。9月22日,苹果公司全球市场营销高级副总裁菲尔·席勒(Phil Schiller)在接受中国媒体连线采访时表示,将会在近期在苹果官网上公布已经感染的25款应用名单,并列在苹果中国官网进行公示。苹果今天这么干了。
由于这次病毒事件主要波及中国大陆用户,所以你非常有必要知道你是否安装了这些app。
苹果今天在其中国官网页面上表示,它已将由XcodeGhost盗版软件开发的app从App Store中撤了下来,并拦截了通过该恶意软件开发的新app进入App Store。同时它会跟开发者紧密协作,以确保受到影响的app尽快回到App Store供用户使用。
同时,苹果在页面下方列出了受到影响的前25个app,并表示,除了这25个受影响比较严重外,其它受影响的用户数量已显著减少。这25个app分别是(* 表示此款app暂不在App Store提供):
如果你在手机屏幕上看到的图文太小的话,你还可以看下面的文字版,黑色加粗的app表明其目前不提供下载:
- 微信
- 滴滴出行
- 58同城
- 高德地图
- 铁路12306
- 同花顺
- 中国联通手机营业厅(官方版)*
- 保卫萝卜2:每日一战*
- 奇迹暖暖
- 我叫MT2
- 愤怒的小鸟2*
- 百度音乐
- 铃声多多
- 网易云音乐
- 洋码头*
- 自由之战
- 航海王:启航*
- 下厨房
- 混沌与秩序之英雄战歌*
- 暗黑黎明:冰临城下*
- 喜欢和你在一起*
- 喜马拉雅FM
- 保卫萝卜1*
- 同花顺HD
- 摩擦
你看到了,包括你天天死活离不开的微信、炒股用的同花顺、买火车票用的铁路12306等等都赫然在列,关键是,你如果用这些app进行过在线支付就更可pia了。所以,没更新的软件的赶紧更新,没卸载的赶紧卸载。
苹果还表示,如果用户已安装其中的app,可以通过在设备上运行更新解决存在的问题。如果app已经在App Store上线,则表明已经更新完毕;暂未上线的 app 将很快完成更新。同时,苹果有更多信息的时候将会更新此页。
苹果官方网站对其它一些有关XcodeGhost的问题的解答
我听说了由 XcodeGhost 开发的恶意app,这是怎么回事?
苹果:我们一直建议开发者使用由我们提供的免费、安全的工具,包括Xcode,从而确保他们为App Store的用户开发出安全的 app。一些开发者下载了已被恶意软件感染的盗版Xcode,由此开发的app也同样受到感染。
Apple特意使用诸如Gatekeeper 等技术,以防止安装从非App Store渠道下载的应用程序,或安装包括Xcode在内的未签名的应用程序。当开发者为了能安装类似XcodeGhost等恶意程序时,这些保护措施会被刻意地禁用。
为什么开发者会不顾用户的安全下载盗版软件?
苹果:为了更快下载我们的开发者工具,开发者有时会从其他非Apple站点搜寻。我们正努力让中国的开发者可以用更快的速度下载Xcode beta版。为了验证自己的Xcode没有被更改,他们可以通过developer.apple.com 列出的步骤进行验证。
这会对我有什么影响吗?如何得知我的设备是否受到了影响?
苹果:我们目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。我们目前没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取 iCloud 或其他服务的密码。只要一经发现这些 app 有可能通过恶意代码开发,我们就对其进行下架处理。开发者们正在快速更新他们的 app,以便用户使用。恶意代码只能提供一些基本信息,比如 app 和一般系统信息。
事情就是这么个事情。大家可以进入苹果官网了解具体公示的内容和信息。