秋无痕淘宝天猫优惠券网 秋无痕常用软件全功能装机光盘 2023年金秋版 秋无痕一键优化Windows 10专版 秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群 获取无痕币和提高等级

上一主题下一主题
主题 : iOS多款App感染病毒 苹果用户应该怎么办?
使用道具 | 复制链接 | 浏览器收藏 | 打印
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

作者资料 发送短消息
UID: 998
精华: 0
发帖: 605058
威望: 529687 点
无痕币: 105 WHB
贡献值: 0 点
在线时间: 62606(时)
注册时间: 2008-12-25
最后登录: 2024-05-19
0  发表于: 2015-09-20 10:02|请将IE368导航设置为首页,支持论坛
只看楼主 |

iOS多款App感染病毒 苹果用户应该怎么办?

一向号称最安全的iOS最近也不安全了,多款常用的App如网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染,并且这份名单正在不断扩大。
  对于不明就里的群众,此时最慌的是“ XcodeGhost是个什么东西?我们应该怎么办?”
  Xcode是苹果的开发工具
  Xcode 是苹果公司的官方开发工具,运行在操作系统 Mac OS X 上,是目前开发者开发 Mac OS 和 iOS 应用程序的最普遍的方式。
  为什么Xcode会出问题?
  XcodeGhost 病毒主要通过非官方下载的 Xcode 传播,能够在开发过程中通过 CoreService 库文件进行感染,使编译出的 App 被注入第三方的代码,向指定网站上传用户数据。
  也就是说,开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。有网友猜测是与迅雷有关,通过迅雷下载的Xcode是被修改的程序。
  不过在今日早间迅雷官方作出回应,称经过工程师排查,迅雷离线服务器上Xcode6.4和7.0两个版本与官方下载内容一致。
  暂且把国内病毒下载来源放一边,喜欢刨根问底的网友会好奇,为什么不从官方下载?
  许多开发者给出的答案是:官方根本下载不下来!
Mac App Store 总是很难打开的样子
  Xcode官方下载渠道是在Mac App Store 里下载,但是很多使用Mac笔记本的网友应该了解,Mac App Store 总是很难打开的样子。
  因此有些着急程序员为了方便,直接使用了国内的下载工具下载,因而也就下载到了带有XcodeGhost 病毒的Xcode。
  解决办法
  对于iOS用户来说,首先不必太过慌张。XcodeGhost 病毒目前会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息。另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。
  但需要警醒的是,之前已经有部分用户信息被发往了目标服务器,并且截至目前苹果官方并没有站出来给出解决方案,XcodeGhost病毒的“真凶”也没有抓到。对于普通用户来说,仍然需要多加小心。
微博网友“月光博客”制图
  在上图中,中招的App都是特定的版本。网友应注意对照自己手机里App的版本,如果是上图中的版本,稳妥起见暂时不要打开,静待更新。
  而目前微信、下厨房等已经进行了修复并将版本修复,用户升级到新版即可。
  此外,有用户爆料, XcodeGhost 病毒可以在未越狱的 iPhone 上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别,因此用户如果在之前输入过iTunes密码,那么一定要尽快进行修改。
  对于开发者,网络上也有给出解决办法:
  1、高优先级检测所有编译服务器、自动发布服务器中的Xcode 是否被感染。 2、开发者需要检查系统中所有版本的 Xcode 是否被感染。 3、如果受感染,首先删除受感染的 Xcode,然后从 Mac AppStore 或者从开发者中心下载 Xcode。 4、如果线上的应用是用受感染的Xcode 发布的过,请使用官方的 Xcode 清理、重新编译应用,然后上传AppStore,尽量向苹果说明情况,从而走 AppStore 的紧急上线流程。
  最新进展:自称XcodeGhost作者致歉 今日早间,有部分微博网友贴出了一个自称是XcodeGhost作者的致歉,该作者承认自己出于私心,在代码里加入了广告功能。他也提到自己在10天前,已主动关闭服务器,并删除所有数据。
  但这一消息截至发稿仍未得到任何官方的验证,表明此人就是XcodeGhost作者。
  以下是致歉原文:
  "XcodeGhost" Source 关于所谓”XcodeGhost”的澄清。
  首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost
  所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。
  在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。
  愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。
  需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。
  再次真诚的致歉,愿大家周末愉快
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 七朵秋菊
作者资料 发送短消息
UID: 5272
精华: 0
发帖: 1849
威望: 31068 点
无痕币: 22125 WHB
贡献值: 0 点
在线时间: 301(时)
注册时间: 2007-12-18
最后登录: 2018-06-29
1  发表于: 2015-09-20 10:17|请将IE368导航设置为首页,支持论坛
只看该作者 |

终于被盯上了
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 七朵秋菊

作者资料 发送短消息
UID: 2370
精华: 0
发帖: 7360
威望: 37599 点
无痕币: 46065 WHB
贡献值: 0 点
在线时间: 955(时)
注册时间: 2007-12-01
最后登录: 2024-05-19
2  发表于: 2015-09-20 10:43|请将IE368导航设置为首页,支持论坛
只看该作者 |

原以为就安卓有这个问题,没有想到IOS也跑不掉
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 七朵秋菊
作者资料 发送短消息
UID: 91995
精华: 0
发帖: 2180
威望: 34703 点
无痕币: 54178 WHB
贡献值: 0 点
在线时间: 489(时)
注册时间: 2009-11-08
最后登录: 2024-05-01
3  发表于: 2015-09-20 13:56|请将IE368导航设置为首页,支持论坛
只看该作者 |

XcodeGhost 病毒有点怕啊
来自: 评分选定 顶端
回复 引用 评分 分享
级别: 十方秋水

作者资料 发送短消息
UID: 88
精华: 0
发帖: 130120
威望: 221902 点
无痕币: 107420 WHB
贡献值: 0 点
在线时间: 51973(时)
注册时间: 2008-03-18
最后登录: 2024-04-25
4  发表于: 2015-09-20 14:10|请将IE368导航设置为首页,支持论坛
只看该作者 |

看样子又要更新了。
来自: 评分选定 顶端
回复 引用 评分 分享
影视交流
级别: 论坛版主

作者资料 发送短消息 QQ联系
UID: 33334
精华: 0
发帖: 62456
威望: 502074 点
无痕币: 19163 WHB
贡献值: 1173471 点
在线时间: 60723(时)
注册时间: 2009-03-18
最后登录: 2024-05-19
5  发表于: 2015-09-23 18:10|请将IE368导航设置为首页,支持论坛
只看该作者 |

还是需要注意许多事情的。
标签
来自: 评分选定 顶端
回复 引用 评分 分享
上一主题下一主题
 秋无痕论坛 » 『Apple(苹果)资源共享区』
Total 0.055642(s) query 4, Time now is:05-19 14:29, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛