一向號稱最安全的iOS最近也不安全了,多款常用的App如網易云音樂、滴滴出行、12306等均被一個叫做XCodeGhost木馬感染,并且這份名單正在不斷擴大。
對于不明就里的群眾,此時最慌的是“ XcodeGhost是個什么東西?我們應該怎么辦?”
Xcode是蘋果的開發(fā)工具
Xcode 是蘋果公司的官方開發(fā)工具,運行在操作系統(tǒng) Mac OS X 上,是目前開發(fā)者開發(fā) Mac OS 和 iOS 應用程序的最普遍的方式。
為什么Xcode會出問題?
XcodeGhost 病毒主要通過非官方下載的 Xcode 傳播,能夠在開發(fā)過程中通過 CoreService 庫文件進行感染,使編譯出的 App 被注入第三方的代碼,向指定網站上傳用戶數據。
也就是說,開發(fā)者下載的非官方途徑的Xcode帶有XcodeGhost 病毒。有網友猜測是與迅雷有關,通過迅雷下載的Xcode是被修改的程序。
不過在今日早間迅雷官方作出回應,稱經過工程師排查,迅雷離線服務器上Xcode6.4和7.0兩個版本與官方下載內容一致。
暫且把國內病毒下載來源放一邊,喜歡刨根問底的網友會好奇,為什么不從官方下載?
許多開發(fā)者給出的答案是:官方根本下載不下來!
總是很難打開的樣子Mac App Store 總是很難打開的樣子
Xcode官方下載渠道是在Mac App Store 里下載,但是很多使用Mac筆記本的網友應該了解,Mac App Store 總是很難打開的樣子。
因此有些著急程序員為了方便,直接使用了國內的下載工具下載,因而也就下載到了帶有XcodeGhost 病毒的Xcode。
解決辦法
對于iOS用戶來說,首先不必太過慌張。XcodeGhost 病毒目前會上傳產品自身的部分基本信息(安裝時間,應用ID,應用名稱,系統(tǒng)版本,語言,國家)等,不會涉及到個人信息。另外,感染制作者的服務器已關閉,已經不構成實質上的信息泄露。
但需要警醒的是,之前已經有部分用戶信息被發(fā)往了目標服務器,并且截至目前蘋果官方并沒有站出來給出解決方案,XcodeGhost病毒的“真兇”也沒有抓到。對于普通用戶來說,仍然需要多加小心。
微博網友“月光博客”制圖微博網友“月光博客”制圖
在上圖中,中招的App都是特定的版本。網友應注意對照自己手機里App的版本,如果是上圖中的版本,穩(wěn)妥起見暫時不要打開,靜待更新。
而目前微信、下廚房等已經進行了修復并將版本修復,用戶升級到新版即可。
此外,有用戶爆料, XcodeGhost 病毒可以在未越獄的 iPhone 上偽造彈窗進行釣魚攻擊,其生成的對話窗口仿真度非常高,很難辨別,因此用戶如果在之前輸入過iTunes密碼,那么一定要盡快進行修改。
對于開發(fā)者,網絡上也有給出解決辦法:
1、高優(yōu)先級檢測所有編譯服務器、自動發(fā)布服務器中的Xcode 是否被感染。 2、開發(fā)者需要檢查系統(tǒng)中所有版本的 Xcode 是否被感染。 3、如果受感染,首先刪除受感染的 Xcode,然后從 Mac AppStore 或者從開發(fā)者中心下載 Xcode。 4、如果線上的應用是用受感染的Xcode 發(fā)布的過,請使用官方的 Xcode 清理、重新編譯應用,然后上傳AppStore,盡量向蘋果說明情況,從而走 AppStore 的緊急上線流程。
最新進展:自稱XcodeGhost作者致歉 今日早間,有部分微博網友貼出了一個自稱是XcodeGhost作者的致歉,該作者承認自己出于私心,在代碼里加入了廣告功能。他也提到自己在10天前,已主動關閉服務器,并刪除所有數據。
但這一消息截至發(fā)稿仍未得到任何官方的驗證,表明此人就是XcodeGhost作者。
以下是致歉原文:
"XcodeGhost" Source 關于所謂”XcodeGhost”的澄清。
首先,我為XcodeGhost事件給大家?guī)淼睦Щ笾虑?。XcodeGhost源于我自己的實驗,沒有任何威脅性行為,詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost。
所謂的XcodeGhost實際是苦逼iOS開發(fā)者的一次意外發(fā)現:修改Xcode編譯配置文本可以加載指定的代碼文件,于是我寫下上述附件中的代碼去嘗試,并上傳到自己的網盤中。
在代碼中獲取的全部數據實際為基本的app信息:應用名、應用版本號、系統(tǒng)版本號、語言、國家名、開發(fā)者符號、app安裝時間、設備名稱、設備類型。除此之外,沒有獲取任何其他數據。需要鄭重說明的是:出于私心,我在代碼加入了廣告功能,希望將來可以推廣自己的應用(有心人可以比對附件源代碼做校驗)。但實際上,從開始到最終關閉服務器,我并未使用過廣告功能。而在10天前,我已主動關閉服務器,并刪除所有數據,更不會對任何人有任何影響。
愿謠言止于真相,所謂的"XcodeGhost",以前是一次錯誤的實驗,以后只是徹底死亡的代碼而已。
需要強調的是,XcodeGhost不會影響任何App的使用,更不會獲取隱私數據,僅僅是一段已經死亡的代碼。
再次真誠的致歉,愿大家周末愉快
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 英偉達涉嫌違反反壟斷法 市場監(jiān)管總局依法決定立案調查
- 上海敲定5G-A發(fā)展目標:到2026年發(fā)展500萬用戶,建設3.2萬個3CC基站
- 中國電信注資10億成立天通衛(wèi)星科技公司,將推動衛(wèi)星通信手機向3000元下探
- 上汽今年銷量或會被比亞迪反超,痛失18年“中國車企銷量冠軍”
- 英特爾CEO基辛格名為退休,實為被董事會趕下臺?
- 華為申請多枚鴻蒙辦公商標,涉及辦公用品等多個領域
- “數智化”登頂《咬文嚼字》十大流行語,數智技術應用深入人心
- IDC預計:2028年AI基礎設施支出將超1000億美元
- 韓系動力電池裝機量下挫,三大廠商市占率降至17.2%,落后寧王比亞迪
- 全球折疊屏手機霸主,Q3份額大跌21%,拖累行業(yè)整體下滑1%
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。