iOS多款A(yù)pp感染病毒 蘋果用戶應(yīng)該怎么辦？

一向號稱最安全的iOS最近也不安全了，多款常用的App如網(wǎng)易云音樂、滴滴出行、12306等均被一個叫做XCodeGhost木馬感染，并且這份名單正在不斷擴(kuò)大。

　　對于不明就里的群眾，此時最慌的是“ XcodeGhost是個什么東西？我們應(yīng)該怎么辦？”

　　Xcode是蘋果的開發(fā)工具

　　Xcode 是蘋果公司的官方開發(fā)工具，運(yùn)行在操作系統(tǒng) Mac OS X 上，是目前開發(fā)者開發(fā) Mac OS 和 iOS 應(yīng)用程序的最普遍的方式。

　　為什么Xcode會出問題？

　　XcodeGhost 病毒主要通過非官方下載的 Xcode 傳播，能夠在開發(fā)過程中通過 CoreService 庫文件進(jìn)行感染，使編譯出的 App 被注入第三方的代碼，向指定網(wǎng)站上傳用戶數(shù)據(jù)。

　　也就是說，開發(fā)者下載的非官方途徑的Xcode帶有XcodeGhost 病毒。有網(wǎng)友猜測是與迅雷有關(guān)，通過迅雷下載的Xcode是被修改的程序。

　　不過在今日早間迅雷官方作出回應(yīng)，稱經(jīng)過工程師排查，迅雷離線服務(wù)器上Xcode6.4和7.0兩個版本與官方下載內(nèi)容一致。

　　暫且把國內(nèi)病毒下載來源放一邊，喜歡刨根問底的網(wǎng)友會好奇，為什么不從官方下載？

　　許多開發(fā)者給出的答案是：官方根本下載不下來！

總是很難打開的樣子Mac App Store 總是很難打開的樣子

　　Xcode官方下載渠道是在Mac App Store 里下載，但是很多使用Mac筆記本的網(wǎng)友應(yīng)該了解，Mac App Store 總是很難打開的樣子。

　　因此有些著急程序員為了方便，直接使用了國內(nèi)的下載工具下載，因而也就下載到了帶有XcodeGhost 病毒的Xcode。

　　解決辦法

　　對于iOS用戶來說，首先不必太過慌張。XcodeGhost 病毒目前會上傳產(chǎn)品自身的部分基本信息(安裝時間，應(yīng)用ID，應(yīng)用名稱，系統(tǒng)版本，語言，國家)等，不會涉及到個人信息。另外，感染制作者的服務(wù)器已關(guān)閉，已經(jīng)不構(gòu)成實質(zhì)上的信息泄露。

　　但需要警醒的是，之前已經(jīng)有部分用戶信息被發(fā)往了目標(biāo)服務(wù)器，并且截至目前蘋果官方并沒有站出來給出解決方案，XcodeGhost病毒的“真兇”也沒有抓到。對于普通用戶來說，仍然需要多加小心。

微博網(wǎng)友“月光博客”制圖微博網(wǎng)友“月光博客”制圖

　　在上圖中，中招的App都是特定的版本。網(wǎng)友應(yīng)注意對照自己手機(jī)里App的版本，如果是上圖中的版本，穩(wěn)妥起見暫時不要打開，靜待更新。

　　而目前微信、下廚房等已經(jīng)進(jìn)行了修復(fù)并將版本修復(fù)，用戶升級到新版即可。

　　此外，有用戶爆料， XcodeGhost 病毒可以在未越獄的 iPhone 上偽造彈窗進(jìn)行釣魚攻擊，其生成的對話窗口仿真度非常高，很難辨別，因此用戶如果在之前輸入過iTunes密碼，那么一定要盡快進(jìn)行修改。

　　對于開發(fā)者，網(wǎng)絡(luò)上也有給出解決辦法：

　　1、高優(yōu)先級檢測所有編譯服務(wù)器、自動發(fā)布服務(wù)器中的Xcode 是否被感染。 2、開發(fā)者需要檢查系統(tǒng)中所有版本的 Xcode 是否被感染。 3、如果受感染，首先刪除受感染的 Xcode，然后從 Mac AppStore 或者從開發(fā)者中心下載 Xcode。 4、如果線上的應(yīng)用是用受感染的Xcode 發(fā)布的過，請使用官方的 Xcode 清理、重新編譯應(yīng)用，然后上傳AppStore，盡量向蘋果說明情況，從而走 AppStore 的緊急上線流程。

　　最新進(jìn)展：自稱XcodeGhost作者致歉 今日早間，有部分微博網(wǎng)友貼出了一個自稱是XcodeGhost作者的致歉，該作者承認(rèn)自己出于私心，在代碼里加入了廣告功能。他也提到自己在10天前，已主動關(guān)閉服務(wù)器，并刪除所有數(shù)據(jù)。

　　但這一消息截至發(fā)稿仍未得到任何官方的驗證，表明此人就是XcodeGhost作者。

　　以下是致歉原文：

　　"XcodeGhost" Source 關(guān)于所謂”XcodeGhost”的澄清。

　　首先，我為XcodeGhost事件給大家?guī)淼睦Щ笾虑?。XcodeGhost源于我自己的實驗，沒有任何威脅性行為，詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost。

　　所謂的XcodeGhost實際是苦逼iOS開發(fā)者的一次意外發(fā)現(xiàn)：修改Xcode編譯配置文本可以加載指定的代碼文件，于是我寫下上述附件中的代碼去嘗試，并上傳到自己的網(wǎng)盤中。

　　在代碼中獲取的全部數(shù)據(jù)實際為基本的app信息：應(yīng)用名、應(yīng)用版本號、系統(tǒng)版本號、語言、國家名、開發(fā)者符號、app安裝時間、設(shè)備名稱、設(shè)備類型。除此之外，沒有獲取任何其他數(shù)據(jù)。需要鄭重說明的是：出于私心，我在代碼加入了廣告功能，希望將來可以推廣自己的應(yīng)用（有心人可以比對附件源代碼做校驗）。但實際上，從開始到最終關(guān)閉服務(wù)器，我并未使用過廣告功能。而在10天前，我已主動關(guān)閉服務(wù)器，并刪除所有數(shù)據(jù)，更不會對任何人有任何影響。

　　愿謠言止于真相，所謂的"XcodeGhost"，以前是一次錯誤的實驗，以后只是徹底死亡的代碼而已。

　　需要強(qiáng)調(diào)的是，XcodeGhost不會影響任何App的使用，更不會獲取隱私數(shù)據(jù)，僅僅是一段已經(jīng)死亡的代碼。

　　再次真誠的致歉，愿大家周末愉快

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。