• 美国佛州过山车发生脱轨 2名乘客从10米高空坠落 2019-09-11
  • 你反来复去说“客观事实及其规律”,自己数一下,都说了几遍了,还不是老年痴呆?要你解释一下什么是“客观事实”,又装聋作哑。 2019-09-11
  • 工信部:鼓励婴幼儿配方乳企质量安全追溯体系建设 2019-08-30
  • 第十九届中共中央组织结构图 2019-08-30
  • 端午节重庆小朋友齐手为大象制作超级大粽 2019-08-29
  • 党的政治建设是根本性建设 2019-08-22
  • 山东高考评卷过半 作文严格执行双、三及四评制 2019-08-22
  • 百名高管落马!金融反腐大势怎么走? 2019-08-18
  • 回复@海之宁:你可以试着咬嘛……看咬不咬得动? 2019-08-15
  • 北京10余位医疗专家赴藏进行“知识”援藏 2019-08-15
  • 回复@老老保老张工:咱敢肯定伪高工连一份靠谱的企业计划都做不出来!不服?那你写篇如何制订企业计划的帖子给大家看看? 2019-08-10
  • 这涉及到正确的历史观问题。中华民族的精气神何时拥有的?一派认为是从来没有,所以要全面学习,一派认为从1921年开始拥有的,以前没有,或者说是反作用的。两派之外, 2019-08-10
  • 【湘潭天气】最新湘潭今天天气,实时提供湘潭气温、空气质量、24小时天气预报、生活指数查询 2019-07-30
  • 图解丨我国医疗技术和质量双提升 人民健康再添保障 2019-07-30
  • 上证180等权重ETF亮相 2019-07-29
  • 有苹果手机的尽快去修改iCloud密码哈 转自游侠安全网
    2015-09-19 12:33:42
    ren
    • 访问次数: 461
    • 注册日期: 2014-10-01
    • 最后登录: 2019-04-02
    • 当前积分: 394

    福建快3专家推荐 www.kwrf.net 一向号称最安全的iOS最近也不安全了,多款常用的App如网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染,并且这份名单正在不断扩大。


    一向号称最安全的iOS最近也不安全了,多款常用的App如 网易 云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染,并且这份名单正在不断扩大。

    对于不明就里的群众,此时最慌的是“ XcodeGhost是个什么东西?我们应该怎么办?”

    Xcode是 苹果 的开发工具

    Xcode 是苹果公司的官方开发工具,运行在操作系统 Mac OS X 上,是目前开发者开发 Mac OS 和 iOS 应用程序的最普遍的方式。

    为什么Xcode会出问题?

    XcodeGhost 病毒主要通过非官方下载的 Xcode 传播,能够在开发过程中通过 CoreService 库文件进行感染,使编译出的 App 被注入第三方的代码,向指定网站上传用户数据。

    也就是说,开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。有网友猜测是与 迅雷 有关,通过迅雷下载的Xcode是被修改的程序。

    不过在今日早间迅雷官方作出回应,称经过工程师排查,迅雷离线服务器上Xcode6.4和7.0两个版本与官方下载内容一致。

    暂且把国内病毒下载来源放一边,喜欢刨根问底的网友会好奇,为什么不从官方下载?

    许多开发者给出的答案是:官方根本下载不下来!

    Mac App Store 总是很难打开的样子 Mac App Store 总是很难打开的样子

    Xcode官方下载渠道是在Mac App Store 里下载,但是很多使用Mac笔记本的网友应该了解,Mac App Store 总是很难打开的样子。

    因此有些着急程序员为了方便,直接使用了国内的下载工具下载,因而也就下载到了带有XcodeGhost 病毒的Xcode。

    解决办法

    对于iOS用户来说,首先不必太过慌张。XcodeGhost 病毒目前会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息。另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。

    但需要警醒的是,之前已经有部分用户信息被发往了目标服务器,并且截至目前苹果官方并没有站出来给出解决方案,XcodeGhost病毒的“真凶”也没有抓到。对于普通用户来说,仍然需要多加小心。

    微博网友“月光博客”制图 微博 网友“月光博客”制图

    在上图中,中招的App都是特定的版本。网友应注意对照自己手机里App的版本,如果是上图中的版本,稳妥起见暂时不要打开,静待更新。

    而目前微信、下厨房等已经进行了修复并将版本修复,用户升级到新版即可。

    此外,有用户爆料, XcodeGhost 病毒可以在未越狱的 iPhone 上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别,因此 用户如果在之前输入过iTunes密码,那么一定要尽快进行修改。

    对于开发者,网络上也有给出解决办法:

    1、高优先级检测所有编译服务器、自动发布服务器中的Xcode 是否被感染。

    2、开发者需要检查系统中所有版本的 Xcode 是否被感染。

    3、如果受感染,首先删除受感染的 Xcode,然后从 Mac AppStore 或者从开发者中心下载 Xcode。

    4、如果线上的应用是用受感染的Xcode 发布的过,请使用官方的 Xcode 清理、重新编译应用,然后上传AppStore,尽量向苹果说明情况,从而走 AppStore 的紧急上线流程。

    新浪科技 刘璨

    游侠安全网(www.youxia.org)补充

    来看一个“开眼”的升级说明……来自新浪微博 @koo4 的:

    20150919100619

    当然,还有网友爆料比较猛……

    620af8a5gw1ew7iqpek74j20v91jl17c

    随着事情的深挖,越来越精彩了。

    本文前奏: XcodeGhost作者凌晨现身微博并公开源码 称只是实验项目

  • 美国佛州过山车发生脱轨 2名乘客从10米高空坠落 2019-09-11
  • 你反来复去说“客观事实及其规律”,自己数一下,都说了几遍了,还不是老年痴呆?要你解释一下什么是“客观事实”,又装聋作哑。 2019-09-11
  • 工信部:鼓励婴幼儿配方乳企质量安全追溯体系建设 2019-08-30
  • 第十九届中共中央组织结构图 2019-08-30
  • 端午节重庆小朋友齐手为大象制作超级大粽 2019-08-29
  • 党的政治建设是根本性建设 2019-08-22
  • 山东高考评卷过半 作文严格执行双、三及四评制 2019-08-22
  • 百名高管落马!金融反腐大势怎么走? 2019-08-18
  • 回复@海之宁:你可以试着咬嘛……看咬不咬得动? 2019-08-15
  • 北京10余位医疗专家赴藏进行“知识”援藏 2019-08-15
  • 回复@老老保老张工:咱敢肯定伪高工连一份靠谱的企业计划都做不出来!不服?那你写篇如何制订企业计划的帖子给大家看看? 2019-08-10
  • 这涉及到正确的历史观问题。中华民族的精气神何时拥有的?一派认为是从来没有,所以要全面学习,一派认为从1921年开始拥有的,以前没有,或者说是反作用的。两派之外, 2019-08-10
  • 【湘潭天气】最新湘潭今天天气,实时提供湘潭气温、空气质量、24小时天气预报、生活指数查询 2019-07-30
  • 图解丨我国医疗技术和质量双提升 人民健康再添保障 2019-07-30
  • 上证180等权重ETF亮相 2019-07-29
  • 7m网球比分 福建时时彩官方开奖 山西快乐十分电子派奖图 霹雳马彩铅和辉柏嘉区别 内蒙古快三23期预测 辽宁12选5助手 百度手机助手下载安装 湖北11选五任七遗漏 AG骰宝打流水方法 足球财富推荐 因特拉肯到徒恩 彩尊五分彩计划软件 481选号 90年电子游戏厅赌博机 今天云南11选5开奖号码