近日有報道稱ios應(yīng)用開發(fā)工具xcode被植入了惡意代碼,不少ios應(yīng)用感染了XcodeGhost,眾多大家常用的應(yīng)用例如弟弟出行、12306等都被XcodeGhost所感染,如果你還不知道XcodeGhost是什么 ,蘋果手機感染XcodeGhost怎么辦,下面小編就給大家?guī)碓敿?xì)的介紹。
目前已發(fā)現(xiàn)12306、下廚房等多款知名應(yīng)用中招,后續(xù)可能還會有更多應(yīng)用會被爆光。目前PP助手已經(jīng)推出Xcode病毒檢測工具,幫助用戶及時了解自己安裝的應(yīng)用是否安全。
Xcode是蘋果的開發(fā)工具
Xcode是蘋果公司的官方開發(fā)工具,運行在操作系統(tǒng)Mac OS X上,是目前開發(fā)者開發(fā)Mac OS和iOS應(yīng)用程序的最普遍的方式。
為什么Xcode會出問題?
XcodeGhost病毒主要通過非官方下載的Xcode傳播,能夠在開發(fā)過程中通過CoreService庫文件進(jìn)行感染,使編譯出的App被注入第三方的代碼,向指定網(wǎng)站上傳用戶數(shù)據(jù)。
也就是說,開發(fā)者下載的非官方途徑的Xcode帶有XcodeGhost病毒。有網(wǎng)友猜測是與迅雷有關(guān),通過迅雷下載的Xcode是被修改的程序。
不過在今日早間迅雷官方作出回應(yīng),稱經(jīng)過工程師排查,迅雷離線服務(wù)器上Xcode6.4和7.0兩個版本與官方下載內(nèi)容一致。
暫且把國內(nèi)病毒下載來源放一邊,喜歡刨根問底的網(wǎng)友會好奇,為什么不從官方下載?
許多開發(fā)者給出的答案是:官方根本下載不下來!
Xcode官方下載渠道是在Mac App Store里下載,但是很多使用Mac筆記本的網(wǎng)友應(yīng)該了解,Mac App Store總是很難打開的樣子。
因此有些著急程序員為了方便,直接使用了國內(nèi)的下載工具下載,因而也就下載到了帶有XcodeGhost病毒的Xcode。
解決辦法
對于iOS用戶來說,首先不必太過慌張。XcodeGhost病毒目前會上傳產(chǎn)品自身的部分基本信息(安裝時間,應(yīng)用ID,應(yīng)用名稱,系統(tǒng)版本,語言,國家)等,不會涉及到個人信息。另外,感染制作者的服務(wù)器已關(guān)閉,已經(jīng)不構(gòu)成實質(zhì)上的信息泄露。
但需要警醒的是,之前已經(jīng)有部分用戶信息被發(fā)往了目標(biāo)服務(wù)器,并且截至目前蘋果官方并沒有站出來給出解決方案,XcodeGhost病毒的“真兇”也沒有抓到。對于普通用戶來說,仍然需要多加小心。
在上圖中,中招的App都是特定的版本。網(wǎng)友應(yīng)注意對照自己手機里App的版本,如果是上圖中的版本,穩(wěn)妥起見暫時不要打開,靜待更新。而目前微信、下廚房等已經(jīng)進(jìn)行了修復(fù)并將版本修復(fù),用戶升級到新版即可。
此外,有用戶爆料,XcodeGhost病毒可以在未越獄的iPhone上偽造彈窗進(jìn)行釣魚攻擊,其生成的對話窗口仿真度非常高,很難辨別,因此用戶如果在之前輸入過iTunes密碼,那么一定要盡快進(jìn)行修改。
對于開發(fā)者,網(wǎng)絡(luò)上也有給出解決辦法:
1、高優(yōu)先級檢測所有編譯服務(wù)器、自動發(fā)布服務(wù)器中的Xcode是否被感染。2、開發(fā)者需要檢查系統(tǒng)中所有版本的Xcode是否被感染。3、如果受感染,首先刪除受感染的Xcode,然后從Mac AppStore或者從開發(fā)者中心下載Xcode。4、如果線上的應(yīng)用是用受感染的Xcode發(fā)布的過,請使用官方的Xcode清理、重新編譯應(yīng)用,然后上傳AppStore,盡量向蘋果說明情況,從而走AppStore的緊急上線流程。
最新進(jìn)展:自稱XcodeGhost作者致歉今日早間,有部分微博網(wǎng)友貼出了一個自稱是XcodeGhost作者的致歉,該作者承認(rèn)自己出于私心,在代碼里加入了廣告功能。他也提到自己在10天前,已主動關(guān)閉服務(wù)器,并刪除所有數(shù)據(jù)。
但這一消息截至發(fā)稿仍未得到任何官方的驗證,表明此人就是XcodeGhost作者。
以下是致歉原文:
"XcodeGhost" Source關(guān)于所謂”XcodeGhost”的澄清。
首先,我為XcodeGhost事件給大家?guī)淼睦Щ笾虑浮codeGhost源于我自己的實驗,沒有任何威脅性行為,詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost。
所謂的XcodeGhost實際是苦逼iOS開發(fā)者的一次意外發(fā)現(xiàn):修改Xcode編譯配置文本可以加載指定的代碼文件,于是我寫下上述附件中的代碼去嘗試,并上傳到自己的網(wǎng)盤中。
在代碼中獲取的全部數(shù)據(jù)實際為基本的app信息:應(yīng)用名、應(yīng)用版本號、系統(tǒng)版本號、語言、國家名、開發(fā)者符號、app安裝時間、設(shè)備名稱、設(shè)備類型。除此之外,沒有獲取任何其他數(shù)據(jù)。需要鄭重說明的是:出于私心,我在代碼加入了廣告功能,希望將來可以推廣自己的應(yīng)用(有心人可以比對附件源代碼做校驗)。但實際上,從開始到最終關(guān)閉服務(wù)器,我并未使用過廣告功能。而在10天前,我已主動關(guān)閉服務(wù)器,并刪除所有數(shù)據(jù),更不會對任何人有任何影響。
愿謠言止于真相,所謂的"XcodeGhost",以前是一次錯誤的實驗,以后只是徹底死亡的代碼而已。
需要強調(diào)的是,XcodeGhost不會影響任何App的使用,更不會獲取隱私數(shù)據(jù),僅僅是一段已經(jīng)死亡的代碼。
再次真誠的致歉,愿大家周末愉快
盡管如此,仍然有不少用戶擔(dān)心自己的手機會出現(xiàn)病毒木馬,紛紛下載了疑似重度的應(yīng)用。目前蘋果iOS已經(jīng)成為了全球最受歡迎的移動系統(tǒng),它所面臨的安全問題也日益嚴(yán)峻。
這就是小編給大家?guī)淼腦codeGhost相關(guān)介紹了,如果你的ios應(yīng)用感染了XcodeGhost,你只需把應(yīng)用更新到最新版本就可以哦,希望對大家有用。
