西西软件园多重安全检测下载网站、值得信赖的软件下载站!
软件
软件
文章
搜索

首页西西教程Apple(苹果) → XcodeGhost是什么 苹果手机感染XcodeGhost怎么办

XcodeGhost是什么 苹果手机感染XcodeGhost怎么办

相关软件相关文章发表评论 来源:西西整理时间:2015/9/20 8:52:03字体大小:A-A+

作者:西西点击:133次评论:0次标签: XcodeGhost

  • 类型:远程监控大小:4.6M语言:中文 评分:5.6
  • 标签:
立即下载

近日有报道称ios应用开发工具xcode被植入了恶意代码,不少ios应用感染了XcodeGhost,众多大家常用的应用例如弟弟出行、12306等都被XcodeGhost所感染,如果你还不知道XcodeGhost是什么 ,苹果手机感染XcodeGhost怎么办,下面小编就给大家带来详细的介绍。

目前已发现12306、下厨房等多款知名应用中招,后续可能还会有更多应用会被爆光。目前PP助手已经推出Xcode病检测工具,帮助用户及时了解自己安装的应用是否安全。

Xcode是苹果的开发工具

Xcode是苹果公司的官方开发工具,运行在操作系统Mac OS X上,是目前开发者开发Mac OS和iOS应用程序的最普遍的方式。


为什么Xcode会出问题?

XcodeGhost病毒主要通过非官方下载的Xcode传播,能够在开发过程中通过CoreService库文件进行感染,使编译出的App被注入第三方的代码,向指定网站上传用户数据。

也就是说,开发者下载的非官方途径的Xcode带有XcodeGhost病毒。有网友猜测是与迅雷有关,通过迅雷下载的Xcode是被修改的程序。

不过在今日早间迅雷官方作出回应,称经过工程师排查,迅雷离线服务器上Xcode6.4和7.0两个版本与官方下载内容一致。

暂且把国内病毒下载来源放一边,喜欢刨根问底的网友会好奇,为什么不从官方下载?

许多开发者给出的答案是:官方根本下载不下来!


Xcode官方下载渠道是在Mac App Store里下载,但是很多使用Mac笔记本的网友应该了解,Mac App Store总是很难打开的样子。

因此有些着急程序员为了方便,直接使用了国内的下载工具下载,因而也就下载到了带有XcodeGhost病毒的Xcode。

解决办法

对于iOS用户来说,首先不必太过慌张。XcodeGhost病毒目前会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息。另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。

但需要警醒的是,之前已经有部分用户信息被发往了目标服务器,并且截至目前苹果官方并没有站出来给出解决方案,XcodeGhost病毒的“真凶”也没有抓到。对于普通用户来说,仍然需要多加小心。


在上图中,中招的App都是特定的版本。网友应注意对照自己手机里App的版本,如果是上图中的版本,稳妥起见暂时不要打开,静待更新。而目前微信、下厨房等已经进行了修复并将版本修复,用户升级到新版即可。


此外,有用户爆料,XcodeGhost病毒可以在未越狱的iPhone上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别,因此用户如果在之前输入过iTunes密码,那么一定要尽快进行修改。

对于开发者,网络上也有给出解决办法:

1、高优先级检测所有编译服务器、自动发布服务器中的Xcode是否被感染。2、开发者需要检查系统中所有版本的Xcode是否被感染。3、如果受感染,首先删除受感染的Xcode,然后从Mac AppStore或者从开发者中心下载Xcode。4、如果线上的应用是用受感染的Xcode发布的过,请使用官方的Xcode清理、重新编译应用,然后上传AppStore,尽量向苹果说明情况,从而走AppStore的紧急上线流程。

最新进展:自称XcodeGhost作者致歉今日早间,有部分微博网友贴出了一个自称是XcodeGhost作者的致歉,该作者承认自己出于私心,在代码里加入了广告功能。他也提到自己在10天前,已主动关闭服务器,并删除所有数据。

但这一消息截至发稿仍未得到任何官方的验证,表明此人就是XcodeGhost作者。

以下是致歉原文:

"XcodeGhost" Source关于所谓”XcodeGhost”的澄清。

首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost。

所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。

在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。

愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。

需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。

再次真诚的致歉,愿大家周末愉快

尽管如此,仍然有不少用户担心自己的手机会出现病毒木马,纷纷下载了疑似重度的应用。目前苹果iOS已经成为了全球最受欢迎的移动系统,它所面临的安全问题也日益严峻。

这就是小编给大家带来的XcodeGhost相关介绍了,如果你的ios应用感染了XcodeGhost,你只需把应用更新到最新版本就可以哦,希望对大家有用。

    相关评论

    阅读本文后您有什么感想? 已有人给出评价!

    • 8 喜欢喜欢
    • 3 顶
    • 1 难过难过
    • 5 囧
    • 3 围观围观
    • 2 无聊无聊

    发表评论

    昵称:
    表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲