有蘋果手機的盡快去修改iCloud密碼哈 轉自游俠安全網
2015-09-19 12:33:42
ren
  • 訪問次數: 462
  • 注冊日期: 2014-10-01
  • 最后登錄: 2020-03-12
  • 當前積分: 396

一向號稱最安全的iOS最近也不安全了,多款常用的App如網易云音樂、滴滴出行、12306等均被一個叫做XCodeGhost木馬感染,并且這份名單正在不斷擴大。


一向號稱最安全的iOS最近也不安全了,多款常用的App如 網易 云音樂、滴滴出行、12306等均被一個叫做XCodeGhost木馬感染,并且這份名單正在不斷擴大。

對于不明就里的群眾,此時最慌的是“ XcodeGhost是個什么東西?我們應該怎么辦?”

Xcode是 蘋果 的開發工具

Xcode 是蘋果公司的官方開發工具,運行在操作系統 Mac OS X 上,是目前開發者開發 Mac OS 和 iOS 應用程序的最普遍的方式。

為什么Xcode會出問題?

XcodeGhost 病毒主要通過非官方下載的 Xcode 傳播,能夠在開發過程中通過 CoreService 庫文件進行感染,使編譯出的 App 被注入第三方的代碼,向指定網站上傳用戶數據。

也就是說,開發者下載的非官方途徑的Xcode帶有XcodeGhost 病毒。有網友猜測是與 迅雷 有關,通過迅雷下載的Xcode是被修改的程序。

不過在今日早間迅雷官方作出回應,稱經過工程師排查,迅雷離線服務器上Xcode6.4和7.0兩個版本與官方下載內容一致。

暫且把國內病毒下載來源放一邊,喜歡刨根問底的網友會好奇,為什么不從官方下載?

許多開發者給出的答案是:官方根本下載不下來!

Mac App Store 總是很難打開的樣子 Mac App Store 總是很難打開的樣子

Xcode官方下載渠道是在Mac App Store 里下載,但是很多使用Mac筆記本的網友應該了解,Mac App Store 總是很難打開的樣子。

因此有些著急程序員為了方便,直接使用了國內的下載工具下載,因而也就下載到了帶有XcodeGhost 病毒的Xcode。

解決辦法

對于iOS用戶來說,首先不必太過慌張。XcodeGhost 病毒目前會上傳產品自身的部分基本信息(安裝時間,應用ID,應用名稱,系統版本,語言,國家)等,不會涉及到個人信息。另外,感染制作者的服務器已關閉,已經不構成實質上的信息泄露。

但需要警醒的是,之前已經有部分用戶信息被發往了目標服務器,并且截至目前蘋果官方并沒有站出來給出解決方案,XcodeGhost病毒的“真兇”也沒有抓到。對于普通用戶來說,仍然需要多加小心。

微博網友“月光博客”制圖 微博 網友“月光博客”制圖

在上圖中,中招的App都是特定的版本。網友應注意對照自己手機里App的版本,如果是上圖中的版本,穩妥起見暫時不要打開,靜待更新。

而目前微信、下廚房等已經進行了修復并將版本修復,用戶升級到新版即可。

此外,有用戶爆料, XcodeGhost 病毒可以在未越獄的 iPhone 上偽造彈窗進行釣魚攻擊,其生成的對話窗口仿真度非常高,很難辨別,因此 用戶如果在之前輸入過iTunes密碼,那么一定要盡快進行修改。

對于開發者,網絡上也有給出解決辦法:

1、高優先級檢測所有編譯服務器、自動發布服務器中的Xcode 是否被感染。

2、開發者需要檢查系統中所有版本的 Xcode 是否被感染。

3、如果受感染,首先刪除受感染的 Xcode,然后從 Mac AppStore 或者從開發者中心下載 Xcode。

4、如果線上的應用是用受感染的Xcode 發布的過,請使用官方的 Xcode 清理、重新編譯應用,然后上傳AppStore,盡量向蘋果說明情況,從而走 AppStore 的緊急上線流程。

新浪科技 劉璨

游俠安全網(www.youxia.org)補充

來看一個“開眼”的升級說明……來自新浪微博 @koo4 的:

20150919100619

當然,還有網友爆料比較猛……

620af8a5gw1ew7iqpek74j20v91jl17c

隨著事情的深挖,越來越精彩了。

本文前奏: XcodeGhost作者凌晨現身微博并公開源碼 稱只是實驗項目

福彩3d相年富