iOS病毒门还没完：美国210家企业仍在用感染App

北京时间11月4日上午消息，电脑安全公司FireEye周二表示，该公司发现仍有210家美国企业使用被XcodeGhost恶意软件感染的iOS设备。

上月有超过4000款应用被发现使用了冒牌Xcode开发工具，也就是所谓的XcodeGhost。这款恶意软件会在应用中增加隐藏代码，从而收集设备上的身份信息，甚至打开网址。

业内人士怀疑，一些应用开发者可能已经下载了冒牌Xcode，而百度云里也曾经托管了这一文件，但随后被删除。

苹果已经从App Store中移除了被感染的应用，但FireEye的最新报告显示，还有很多应用仍在使用感染了这个恶意软件的应用。

FireEye表示，这些仍在美国企业中使用的恶意应用依然在与XcodeGhost的服务器展开数据通讯。这些应用包括旧版微信和网易云音乐等。由于这些数据通讯均未加密，可能被其他黑客劫持，并发起攻击，因此存在巨大的安全隐患。

自从发现XcodeGhost恶意软件后，一些企业已经封锁了指向XcodeGhost服务器的流量和DNS请求。

FireEye表示，在相关企业员工更新设备和应用前，他们仍有可能面临被劫持的风险。该公司发现，有70%被感染的苹果移动设备尚未更新到iOS 9系统。该公司推荐用户尽快更新系统和应用版本。

不过，FireEye表示，XcodeGhost的开发者已经针对iOS 9设计了新的版本，名为XcodeGhost S，希望绕过苹果在新系统中整合的防御机制。苹果已经移除了一款感染XcodeGhost S恶意软件的应用。

作者：何妍

来源：51CTO

2022 ios APP最新开发测试教程 1.本文详细介绍最新的在windows上进行ios app开发编译打包安装到手机测试的完整流程。介绍ios开发经常遇到的问题和解
ios app真机测试到上架App Store详细教程-必看 点击右上角，选择设置，把专用密码复制上去，同时勾选上保存账号和保存密码，点击ok保存（专用密码会自动保存，不会显示出来。），然后再回去提交ipa上传就可以正常上传了。
《简化iOS APP上架流程，App Uploader助你搞定！》 遇到问题，第一个请登录苹果开发者官网 检查一遍账号是否有权限，是否被停用，是否过期，是否有协议需要同意，并且在右上角切换账号后检查所有关联的账号是否工作正常，apple账号的邮箱也是个重要的地方，当有ipa上传，账号有发生变化，被停用，apple经常发送一些邮件，去检查邮件通知，根据邮件通知修改调整。只有账号正常没问题,功能才能正常使用。apple开发常用的3个网址: 开发者中心 ： Sign In - Apple
StoreKit：iOS应用内推广其他App 在iOS应用中，要推广其他App有两种途径，一种是直接跳转到AppStore软件的对应App商品页，还有一种是在当前应用内内嵌一个App商品页。相比第一种方式，第二种方式的体验更好，并且不会打断用户对当前应用的使用。
iOS上架App Store详解（图文） APP专用密码app-specific password是专门用于上传ipa文件的一种密码，是一种苹果的安全机制！ 现在苹果开发者账号开启了双重认证，提交ipa文件时候都需要这个密码！
Application Loader及Transporter App上传ipa外、可以在Windows上架iOS APP工具 随着xcode的更新，苹果公司已经不直接提供Application Loader这个工具上传IPA了，导致上传ipa比较难搞了。 这里分享介绍一个可以在Windows、跨平台申请iOS证书上传ipa的工具Appuploader，方面跨平台开发没有苹果电脑，或者还不熟悉iOS上架流程的开发者使用。 双重验证码登录，安全放心，已帮助上万开发者提交苹果APP！
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！