共计 1724 个字符,预计需要花费 5 分钟才能阅读完成。
近日,有多款苹果 mac 和 ios 设备被曝感染了 xcodeghost 病毒,一直以来,苹果 mac 和 ios 设备都以安全著称,不过近日曝光的 xcodeghost 病毒,由于感染了不少国内知名的 app 应用,令不少 mac 和 ios 设备用户惊慌。那么,xcodeghost?xcodeghost 病毒有什么 呢?对于这类问题,相信果粉们都非常关注吧,下面小编为大家详细介绍下,希望对大家有所帮助。
xcodeghost 是什么?
xcodeghost 是使用非 apple 正规途径,而是通过第三方 xcode 开发工具编译的 app 应用被感染的一种病毒。近日,国内多个厂商的 app 应用由于是通过 xcode 开发工具编译,用了这个“李鬼开发工具”编译出来的 app 被注入了第三方的代码,会向一个网站上传用户数据,泄漏用户隐私。而这个网站是病毒作者用来收集用户数据,因而被称为是一种病毒。
xcode 工具是运行在苹果 mac os x 系统上的集成开发工具(ide),由苹果公司开发,是开发 os x 和 ios 应用程序的最快捷最普遍的方式,因此这次 xcodeghost 病毒事件主要影响的是 ios 应用,与安卓平台无关。
简单来说,xcodeghost 就是指是通过第三方 xcode 工具编译的 ios app 应用遭受黑客插入第三方的病毒代码,导致感染此病毒的 ios 应用。存在严重的隐私泄露风险,并且国内不少知名厂商的大应用,也被此病毒感染。
国内哪些 ios 应用感染了 xcodeghost 病毒?从昨天网上爆料的消息来看,以下 ios 平台知名 app 有感染病毒。
1、网易云音乐
2、滴滴出行
3、12306
4、中国联通手机营业厅
5、高德地图
6、简书
7、豌豆荚的开眼
8、网易公开课
9、下厨房
10、51 卡保险箱
11、同花顺
12、中信银行动卡空间
xcodeghost 病毒曝光后,诸多厂商已经修复了这个漏洞,网易云音乐第一时间发布了公告,称不会再产生任何威胁。对于开发者来说,使用新版 xcode 7 或 apple 官方工具编译 app,可以有效避免这个病毒。
开发者使用苹果官方 xcode 编译工具,可避免此病毒
xcodeghost 病毒有什么危害?
从目前来看,xcodeghost 病毒并没有产生严重的恶意行为,但如果您 iphone/ipad 设备中,如果安装了被感染的 app 应用,就有可能已经泄露您的安装应用的应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app 安装时间、设备名称、设备类型,甚至可能还包括 apple id 密码等信息,主要是对用户隐私安全造成了威胁。
因此,如果您的手机安装过被感染 xcodeghost 病毒的应用的话,建议立即修改 apple id 密码。由于各大 app 厂商已经紧急修复,只要将 app 升级到最新版本,就可以解决此问题。
xcodeghost 病毒最新进展:病毒作者已经现身 称只是实验项目 未泄露用户隐私数据
xcodeghost 病毒作者发微博澄清危害
今天凌晨,病毒作者发微博称,所谓的 xcodeghost 实际是苦逼 ios 开发者的一次意外发现:修改 xcode 编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。
在代码中获取的全部数据实际为基本的 app 信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app 安装时间、设备名称、设备类 型。除此之外,没有获取任何其他数据。
需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在 10 天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。
愿谣言止于真相,所谓的 ”xcodeghost”,以前是一次错误的实验,以后只是彻底死亡的代码而已。需要强调的是,xcodeghost 不会影响任何 app 的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。
再次真诚的致歉,愿大家周末愉快。
从最新作者公布的消息来,xcodeghost 病毒今后应该不会对用户造成什么危害,加之各大厂商都已经发现此病毒,漏洞基本已经第一时间修复,为了保障用户隐私安全,建议大家升级 app 版本,并更改 apple id 密码。
文章剩余 50%