这个周末,经乌云等安全团队曝光的XcodeGhost病毒事件再次给苹果用户的信息安全敲响了警钟。兹事体大,众多知名App不幸卷入其中,波及用户上亿,卷入事件中的众多知名厂商如网易云音乐、高德、迅雷等先后就此事做出了回应,就连一向沉稳的苹果公司也在乌云披露事件后的不到24小时采取了应对措施。
(图1:苹果向中毒App开发者发出下架通知)
根据19日中午获得的消息,苹果向多个感染了XcodeGhotst病毒的App的开发者发出了下架通知。并且苹果还特别说明了重新上架的条件:首先开发者需要通过官方渠道下架 Xcode,然后再对软件进行重新编译,最后是提交软件等待审核。
到底有多少款App感染了病毒?用户又该如何检测是否安装了中毒App呢?
网上流传的中毒App名单一直在递增,18日晚名单上的App还只有20余款,到19日下午,经过相关技术人员检测曝光的中毒App超过了800款。为了尽量减小iOS用户的手机信息泄露风险,多家安全团队和厂商做出了“救火”之举,其中PP助手在18日晚上连夜开发出“Xcode病毒检测”工具并率先发布。
(图2:PP助手推出Xcode病毒检测工具)
目前用户可通过PP助手应用商店(手机版、电脑版都可以)搜索并安装“Xcode病毒检测”应用,然后就可以在设备上打开它,检测扫描自己的设备否是感染了中毒的App。
据透露,考虑到苹果方面的App审核时间较长,PP助手已经在联系中招的App厂商,希望尽快帮助他们上架新的无毒App包。目前包括高德地图、滴滴出行等App已经向PP助手提交了新版包。
如果用户检测后发现已感染了中毒App,最好修改iCoud账号和密码,开启两步验证,并应尽快将中毒App更新至最新无毒版本。