一向號(hào)稱最安全的iOS最近也不安全了,多款常用的App如網(wǎng)易云音樂(lè)、滴滴出行、12306等均被一個(gè)叫做XCodeGhost木馬感染,并且這份名單正在不斷擴(kuò)大。
對(duì)于不明就里的群眾,此時(shí)最慌的是“ XcodeGhost是個(gè)什么東西?我們應(yīng)該怎么辦?”
Xcode是蘋果的開發(fā)工具
Xcode 是蘋果公司的官方開發(fā)工具,運(yùn)行在操作系統(tǒng) Mac OS X 上,是目前開發(fā)者開發(fā) Mac OS 和 iOS 應(yīng)用程序的最普遍的方式。
為什么Xcode會(huì)出問(wèn)題?
XcodeGhost 病毒主要通過(guò)非官方下載的 Xcode 傳播,能夠在開發(fā)過(guò)程中通過(guò) CoreService 庫(kù)文件進(jìn)行感染,使編譯出的 App 被注入第三方的代碼,向指定網(wǎng)站上傳用戶數(shù)據(jù)。
也就是說(shuō),開發(fā)者下載的非官方途徑的Xcode帶有XcodeGhost 病毒。有網(wǎng)友猜測(cè)是與迅雷有關(guān),通過(guò)迅雷下載的Xcode是被修改的程序。
不過(guò)在今日早間迅雷官方作出回應(yīng),稱經(jīng)過(guò)工程師排查,迅雷離線服務(wù)器上Xcode6.4和7.0兩個(gè)版本與官方下載內(nèi)容一致。
暫且把國(guó)內(nèi)病毒下載來(lái)源放一邊,喜歡刨根問(wèn)底的網(wǎng)友會(huì)好奇,為什么不從官方下載?
許多開發(fā)者給出的答案是:官方根本下載不下來(lái)!
總是很難打開的樣子Mac App Store 總是很難打開的樣子
Xcode官方下載渠道是在Mac App Store 里下載,但是很多使用Mac筆記本的網(wǎng)友應(yīng)該了解,Mac App Store 總是很難打開的樣子。
因此有些著急程序員為了方便,直接使用了國(guó)內(nèi)的下載工具下載,因而也就下載到了帶有XcodeGhost 病毒的Xcode。
解決辦法
對(duì)于iOS用戶來(lái)說(shuō),首先不必太過(guò)慌張。XcodeGhost 病毒目前會(huì)上傳產(chǎn)品自身的部分基本信息(安裝時(shí)間,應(yīng)用ID,應(yīng)用名稱,系統(tǒng)版本,語(yǔ)言,國(guó)家)等,不會(huì)涉及到個(gè)人信息。另外,感染制作者的服務(wù)器已關(guān)閉,已經(jīng)不構(gòu)成實(shí)質(zhì)上的信息泄露。
但需要警醒的是,之前已經(jīng)有部分用戶信息被發(fā)往了目標(biāo)服務(wù)器,并且截至目前蘋果官方并沒(méi)有站出來(lái)給出解決方案,XcodeGhost病毒的“真兇”也沒(méi)有抓到。對(duì)于普通用戶來(lái)說(shuō),仍然需要多加小心。
微博網(wǎng)友“月光博客”制圖微博網(wǎng)友“月光博客”制圖
在上圖中,中招的App都是特定的版本。網(wǎng)友應(yīng)注意對(duì)照自己手機(jī)里App的版本,如果是上圖中的版本,穩(wěn)妥起見(jiàn)暫時(shí)不要打開,靜待更新。
而目前微信、下廚房等已經(jīng)進(jìn)行了修復(fù)并將版本修復(fù),用戶升級(jí)到新版即可。
此外,有用戶爆料, XcodeGhost 病毒可以在未越獄的 iPhone 上偽造彈窗進(jìn)行釣魚攻擊,其生成的對(duì)話窗口仿真度非常高,很難辨別,因此用戶如果在之前輸入過(guò)iTunes密碼,那么一定要盡快進(jìn)行修改。
對(duì)于開發(fā)者,網(wǎng)絡(luò)上也有給出解決辦法:
1、高優(yōu)先級(jí)檢測(cè)所有編譯服務(wù)器、自動(dòng)發(fā)布服務(wù)器中的Xcode 是否被感染。 2、開發(fā)者需要檢查系統(tǒng)中所有版本的 Xcode 是否被感染。 3、如果受感染,首先刪除受感染的 Xcode,然后從 Mac AppStore 或者從開發(fā)者中心下載 Xcode。 4、如果線上的應(yīng)用是用受感染的Xcode 發(fā)布的過(guò),請(qǐng)使用官方的 Xcode 清理、重新編譯應(yīng)用,然后上傳AppStore,盡量向蘋果說(shuō)明情況,從而走 AppStore 的緊急上線流程。
最新進(jìn)展:自稱XcodeGhost作者致歉 今日早間,有部分微博網(wǎng)友貼出了一個(gè)自稱是XcodeGhost作者的致歉,該作者承認(rèn)自己出于私心,在代碼里加入了廣告功能。他也提到自己在10天前,已主動(dòng)關(guān)閉服務(wù)器,并刪除所有數(shù)據(jù)。
但這一消息截至發(fā)稿仍未得到任何官方的驗(yàn)證,表明此人就是XcodeGhost作者。
以下是致歉原文:
"XcodeGhost" Source 關(guān)于所謂”XcodeGhost”的澄清。
首先,我為XcodeGhost事件給大家?guī)?lái)的困惑致歉。XcodeGhost源于我自己的實(shí)驗(yàn),沒(méi)有任何威脅性行為,詳情見(jiàn)源代碼:https://github.com/XcodeGhostSource/XcodeGhost。
所謂的XcodeGhost實(shí)際是苦逼iOS開發(fā)者的一次意外發(fā)現(xiàn):修改Xcode編譯配置文本可以加載指定的代碼文件,于是我寫下上述附件中的代碼去嘗試,并上傳到自己的網(wǎng)盤中。
在代碼中獲取的全部數(shù)據(jù)實(shí)際為基本的app信息:應(yīng)用名、應(yīng)用版本號(hào)、系統(tǒng)版本號(hào)、語(yǔ)言、國(guó)家名、開發(fā)者符號(hào)、app安裝時(shí)間、設(shè)備名稱、設(shè)備類型。除此之外,沒(méi)有獲取任何其他數(shù)據(jù)。需要鄭重說(shuō)明的是:出于私心,我在代碼加入了廣告功能,希望將來(lái)可以推廣自己的應(yīng)用(有心人可以比對(duì)附件源代碼做校驗(yàn))。但實(shí)際上,從開始到最終關(guān)閉服務(wù)器,我并未使用過(guò)廣告功能。而在10天前,我已主動(dòng)關(guān)閉服務(wù)器,并刪除所有數(shù)據(jù),更不會(huì)對(duì)任何人有任何影響。
愿謠言止于真相,所謂的"XcodeGhost",以前是一次錯(cuò)誤的實(shí)驗(yàn),以后只是徹底死亡的代碼而已。
需要強(qiáng)調(diào)的是,XcodeGhost不會(huì)影響任何App的使用,更不會(huì)獲取隱私數(shù)據(jù),僅僅是一段已經(jīng)死亡的代碼。
再次真誠(chéng)的致歉,愿大家周末愉快
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 2024世界顯示產(chǎn)業(yè)大會(huì)啟幕,4K花園自研“滿天星”獲十大創(chuàng)新應(yīng)用
- 哈佛商學(xué)院:2024年全球96%代碼庫(kù)包含開源組件 Rust采用率增長(zhǎng)500%
- 硅谷1/10程序員在摸魚?基本不干活卻能拿20-30萬(wàn)美元年薪
- 傳馬斯克的"友商"擔(dān)心被報(bào)復(fù) 紛紛示好特朗普
- 數(shù)智龍江向新而行:5G-A與AI等數(shù)智技術(shù)助力龍江打造新質(zhì)生產(chǎn)力
- 加州對(duì)特斯拉和SpaceX說(shuō)不,公報(bào)私仇觸怒馬斯克
- 華為Mate品牌盛典盛大舉行,Mate 70等十余款全場(chǎng)景新品重磅亮相
- 支付寶新升級(jí),手機(jī)碰一下就能點(diǎn)餐!全國(guó)10萬(wàn)家餐廳可用
- 華為徐直軍談鴻蒙:10萬(wàn)個(gè)應(yīng)用是鴻蒙生態(tài)成熟的標(biāo)志
- 數(shù)智江蘇 向新而行
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。