• 山西:首批2亿元专项资金保障提升农村安全饮水工程 2019-07-08
  • 齐家滨:积极探索乡村振兴日照路径 2019-07-04
  • 中生代女演员“不用焦虑” 2019-07-03
  • 我老张工可没有笑博士的野心,但自信有笑博士无法企及的本事。科学技术支持计划经济,在计划经济下,资源的配置和需要是计划的,无需个人去过多地操心。个人对社会,主要是 2019-07-03
  • 统计局:一线城市房价同比持续下降 31个二线城市房价上涨 ——凤凰网房产重庆 2019-06-30
  • 【学习时报】新发展理念是习近平经济思想的灵魂 2019-06-28
  • 滚动新闻--北京频道--人民网 2019-06-27
  • 乡村振兴 聚焦这十词 2019-06-26
  • 主人遗弃、行业混乱 狗的问题其实是人的问题 2019-06-26
  • 佛山中式家居品牌“大招”强势登入东阳红木家具市场 2019-06-19
  • 林彬杨实地督导九江高铁新区规划建设工作 2019-06-19
  • 奇瑞新能源瑞虎3xe上市 售价8.98万 2019-06-07
  • 安徽石台快速查处一起卖淫嫖娼案 用微信转账付嫖资 2019-06-07
  • 长治网友:未欠电费却停电半月 这是怎么回事 2019-06-06
  • 南宁的地理位置及面积 2019-05-29
  • 有苹果手机的尽快去修改iCloud密码哈 转自游侠安全网
    2015-09-19 12:33:42
    ren
    • 访问次数: 461
    • 注册日期: 2014-10-01
    • 最后登录: 2019-04-02
    • 当前积分: 394

    福建快3专家推荐 www.kwrf.net 一向号称最安全的iOS最近也不安全了,多款常用的App如网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染,并且这份名单正在不断扩大。


    一向号称最安全的iOS最近也不安全了,多款常用的App如 网易 云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染,并且这份名单正在不断扩大。

    对于不明就里的群众,此时最慌的是“ XcodeGhost是个什么东西?我们应该怎么办?”

    Xcode是 苹果 的开发工具

    Xcode 是苹果公司的官方开发工具,运行在操作系统 Mac OS X 上,是目前开发者开发 Mac OS 和 iOS 应用程序的最普遍的方式。

    为什么Xcode会出问题?

    XcodeGhost 病毒主要通过非官方下载的 Xcode 传播,能够在开发过程中通过 CoreService 库文件进行感染,使编译出的 App 被注入第三方的代码,向指定网站上传用户数据。

    也就是说,开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。有网友猜测是与 迅雷 有关,通过迅雷下载的Xcode是被修改的程序。

    不过在今日早间迅雷官方作出回应,称经过工程师排查,迅雷离线服务器上Xcode6.4和7.0两个版本与官方下载内容一致。

    暂且把国内病毒下载来源放一边,喜欢刨根问底的网友会好奇,为什么不从官方下载?

    许多开发者给出的答案是:官方根本下载不下来!

    Mac App Store 总是很难打开的样子 Mac App Store 总是很难打开的样子

    Xcode官方下载渠道是在Mac App Store 里下载,但是很多使用Mac笔记本的网友应该了解,Mac App Store 总是很难打开的样子。

    因此有些着急程序员为了方便,直接使用了国内的下载工具下载,因而也就下载到了带有XcodeGhost 病毒的Xcode。

    解决办法

    对于iOS用户来说,首先不必太过慌张。XcodeGhost 病毒目前会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息。另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。

    但需要警醒的是,之前已经有部分用户信息被发往了目标服务器,并且截至目前苹果官方并没有站出来给出解决方案,XcodeGhost病毒的“真凶”也没有抓到。对于普通用户来说,仍然需要多加小心。

    微博网友“月光博客”制图 微博 网友“月光博客”制图

    在上图中,中招的App都是特定的版本。网友应注意对照自己手机里App的版本,如果是上图中的版本,稳妥起见暂时不要打开,静待更新。

    而目前微信、下厨房等已经进行了修复并将版本修复,用户升级到新版即可。

    此外,有用户爆料, XcodeGhost 病毒可以在未越狱的 iPhone 上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别,因此 用户如果在之前输入过iTunes密码,那么一定要尽快进行修改。

    对于开发者,网络上也有给出解决办法:

    1、高优先级检测所有编译服务器、自动发布服务器中的Xcode 是否被感染。

    2、开发者需要检查系统中所有版本的 Xcode 是否被感染。

    3、如果受感染,首先删除受感染的 Xcode,然后从 Mac AppStore 或者从开发者中心下载 Xcode。

    4、如果线上的应用是用受感染的Xcode 发布的过,请使用官方的 Xcode 清理、重新编译应用,然后上传AppStore,尽量向苹果说明情况,从而走 AppStore 的紧急上线流程。

    新浪科技 刘璨

    游侠安全网(www.youxia.org)补充

    来看一个“开眼”的升级说明……来自新浪微博 @koo4 的:

    20150919100619

    当然,还有网友爆料比较猛……

    620af8a5gw1ew7iqpek74j20v91jl17c

    随着事情的深挖,越来越精彩了。

    本文前奏: XcodeGhost作者凌晨现身微博并公开源码 称只是实验项目

  • 山西:首批2亿元专项资金保障提升农村安全饮水工程 2019-07-08
  • 齐家滨:积极探索乡村振兴日照路径 2019-07-04
  • 中生代女演员“不用焦虑” 2019-07-03
  • 我老张工可没有笑博士的野心,但自信有笑博士无法企及的本事。科学技术支持计划经济,在计划经济下,资源的配置和需要是计划的,无需个人去过多地操心。个人对社会,主要是 2019-07-03
  • 统计局:一线城市房价同比持续下降 31个二线城市房价上涨 ——凤凰网房产重庆 2019-06-30
  • 【学习时报】新发展理念是习近平经济思想的灵魂 2019-06-28
  • 滚动新闻--北京频道--人民网 2019-06-27
  • 乡村振兴 聚焦这十词 2019-06-26
  • 主人遗弃、行业混乱 狗的问题其实是人的问题 2019-06-26
  • 佛山中式家居品牌“大招”强势登入东阳红木家具市场 2019-06-19
  • 林彬杨实地督导九江高铁新区规划建设工作 2019-06-19
  • 奇瑞新能源瑞虎3xe上市 售价8.98万 2019-06-07
  • 安徽石台快速查处一起卖淫嫖娼案 用微信转账付嫖资 2019-06-07
  • 长治网友:未欠电费却停电半月 这是怎么回事 2019-06-06
  • 南宁的地理位置及面积 2019-05-29
  • 福隆国际娱乐场 香港最准六肖中特 连云港体育彩票销售额 华东15选5浙江风采网 体彩浙江6十1开奖 足球小说求索 第12145期足彩胜负彩 广西十一选五最大遗漏 360彩票时时彩开奖 河北11选5选号技巧 北京快三历史开奖结果 新浪彩票合买 河南22选5除3余数走势图 陕西快乐10分预测 福彩3d缩水工具app