郑州知网文化传播有限公司欢迎您!

苹果首次回应称已将相关app撤下

作者:创始人 日期:2020-06-12 人气:9358

  昨天,苹果首次对“xcodeghost木马事件”做出正式回应,称基于非信任渠道发布的工具中一个错误版本开发的app有可能对用户安全造成威胁,现已将由该错误软件开发的app从appstore撤下。截至目前,尚未有用户报告因此漏洞蒙受损失。腾讯电脑管家提醒,macbook或imac用户可安装相关杀毒软件进行查杀,苹果手机用户如有遇到任何程序弹出非系统需要输入appleid或密码的网站并输入过密码的,建议重新设置appleid密码。

  此次爆发的xcodeghost木马能获取用户的各种基本信息,包括应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设别名称和设备类型等。有分析称这个木马不仅能够在受感染的iphone中完成打开网页、发短信、打电话等常规手机行为,甚至还能远程弹窗骗取用户更多信息。目前来看,这款恶意病毒的功能有限,还没有发现此次攻击造成用户数据被盗或其他损害问题。360nirvanteam紧急排查发现后发现,包括微信、12306、滴滴打车、高德地图、同花顺、我是mt、网易云音乐、喜马拉雅、下厨房等在内的众多主流app均被感染,iphone用户即使通过官方appstore下载的应用程序也已不再安全。

  调查显示,事件源于ios开发者使用了非苹果官方渠道工具xcode。一般而言,开发ios应用均须使用苹果开发工具xcode,它负责把源代码编译为可执行的应用,开发者才能把应用上传到苹果应用商店后台,经过苹果官方审核后,在应用商店appstore上架,正式开放下载。由于第三方渠道下载的xcode编译软件功能更为丰富,致使不少开发者未在苹果官方地址下载xcode,而是选择第三方渠道,最终致使安全事件发生。

  对于此次事件,苹果称其极为重视安全,ios设计的出发点就是可靠性和安全性。为保护用户,已经将由该错误软件开发的app从appstore撤下,并正与开发者共同努力确保使用正确版本的xcode重建他们的app。一直以来,苹果系统爆发的安全事件较少,许多用户正是因为安全因素选择使用苹果手机,此次恶意程序事件表明,没有绝对安全的系统。

  360安全专家提醒,用户可以临时删除受影响的app,并及时修改app相关帐号密码、icloud密码,以免个人隐私信息泄露。对于开发者来说,要第一时间检查系统中所有版本的xcode是否被感染,如果受感染,可以删除受感染的xcode后再从官方渠道重新下载;如果发现线上应用是用受感染的xcode发布过的,建议使用官方xcode清理和重新编译应用后再上传至appstore,可以尽量向苹果说明情况,从而走appstore的紧急上线流程。

你觉得这篇文章怎么样?

00

快捷导航

网站首页建设公司 网络推广的应用 如何做推广网络 直销软件双轨制开发 郑州双轨直销系统 直销系统 软件公司排名 怎么样建设公司网站 商城手机app 手机app定制多少钱 郑州软件公司注册 郑州软件开发哪家好 网络推广高手 英文网站建设公司 管理信息系统开发管理 直销分成软件 网络推广大师 网络推广企业 开发直销奖金管理软件 分销商城小程序开发 网络在线推广 分销平台商城 网络营销策划方案书 家博会营销推广策划方案 专业seo公司 app软件后台开发 有效的网络推广方式 网络推广营销托管公司 软件开发项目方案 山东网络营销推广