蘋果的應用商店最近被Xcodeghost惡意軟件感染,影響了許多用戶。該公司現在表示,它將提醒下載受感染應用程序的iOS用戶。
有關Xcodeghost惡意軟件破壞App Store的新聞使iOS用戶處於邊緣狀態,想知道他們的設備和數據是否已被惡意軟件妥協。
蘋果現在已在其中國網站上為其與Xcode相關的常見問題解答頁面添加了更多詳細信息。用中文和英文提供信息,蘋果解釋Xcodeghost惡意軟件是什麼,它如何感染某些用戶,以及它計劃如何確保用戶和開發人員都沒有發生惡意軟件感染的風險。
該公司表示,沒有發現Xcodeghost傳輸個人身份信息的證據,並指出該代碼只能獲取一些通用系統信息或有關應用程序的信息。蘋果進一步強調了它目前正在與開發人員密切合作,並將很快宣布被Xcode感染的前25個應用程序,以便用戶可以檢查他們是否具有無惡意軟件的最終更新版本。
蘋果還將提醒那些已下載被妥協的應用程序的用戶。許多Xcodeghost感染的應用程序已經收到了更新,並且不再困擾,但是Xcodeghost尚未完全從App Store上的所有應用程序中完全消失。
Apple進一步詳細說道:“我們已經從應用程序商店中刪除了應用程序,這些應用程序是使用此偽造軟件創建的,並阻止了包含此惡意軟件的新應用程序的提交。”
該公司補充說:“我們正在與開發人員緊密合作,以盡快將受影響的應用在應用商店中恢復。”
仍然不清楚Xcodeghost惡意軟件感染了多少個應用程序。 Palo Alto網絡是發現這個問題的人,當時發現了39個受感染的應用程序,但最新的報告表明,受影響的應用程序的數量實際上可能更高。被確定的被感染應用程序的安全研究人員清單包括中國一些最受歡迎的應用程序,例如《憤怒的小鳥2》,《微信》和Didi Chuxing。
Apple正式承認App Store違反和惡意軟件問題,但沒有透露被折衷的應用程序的數量。
