Xcode Ghost是一種手機病毒,主要通過非官方下載的 Xcode 傳播,能夠在開發過程中通過 CoreService 庫檔案進行感染,使編譯出的 App 被注入第三方的代碼,向指定網站上傳用戶數據。
基本介紹
- 外文名:Xcode Ghost
手機病毒,感染途徑,解決辦法,作者致歉,
手機病毒
開發者下載的非官方途徑的Xcode帶有XcodeGhost 病毒。
感染途徑
Xcode官方下載渠道是在Mac App Store 里下載,很多使用Mac筆記本的網友了解,Mac App Store 總是很難打開的樣子。
因此有些著急程式設計師為了方便,直接使用了國內的下載工具下載,因而也就下載到了帶有XcodeGhost 病毒的Xcode。
解決辦法
對於iOS用戶來說,首先不必太過慌張。XcodeGhost 病毒目前會上傳產品自身的部分基本信息(安裝時間,套用ID,套用名稱,系統版本,語言,國家)等,不會涉及到個人信息。另外,感染製作者的伺服器已關閉,已經不構成實質上的信息泄露。
需要警醒的是,之前已經有部分用戶信息被發往了目標伺服器,截至目前蘋果官方並沒有站出來給出解決方案,XcodeGhost病毒的“真兇”也沒有抓到。對於普通用戶來說,仍然需要多加小心。
XcodeGhost 病毒可以在未越獄的 iPhone 上偽造彈窗進行釣魚攻擊,其生成的對話視窗仿真度非常高,很難辨別,因此用戶如果在之前輸入過iTunes密碼,那么一定要儘快進行修改。
作者致歉
2015年9月19日,自稱XcodeGhost作者致歉今日早間,有部分微博網友貼出了一個自稱是XcodeGhost作者的致歉,該作者承認自己出於私心,在代碼里加入了廣告功能。他也提到自己在10天前,已主動關閉伺服器,並刪除所有數據。
這一訊息仍未得到任何官方的驗證,表明此人就是XcodeGhost作者。