一向號(hào)稱最安全的iOS最近也不安全了�,多款常用的App如網(wǎng)易云音樂(lè)����、滴滴出行、12306等均被一個(gè)叫做XCodeGhost木馬感染��,并且這份名單正在不斷擴(kuò)大���。
對(duì)于不明就里的群眾����,此時(shí)最慌的是“XcodeGhost是個(gè)什么東西�?我們應(yīng)該怎么辦?”
Xcode是蘋果的開發(fā)工具
Xcode是蘋果公司的官方開發(fā)工具��,運(yùn)行在操作系統(tǒng)Mac OS X上�����,是目前開發(fā)者開發(fā)Mac OS和iOS應(yīng)用程序的最普遍的方式�����。
為什么Xcode會(huì)出問(wèn)題����?
XcodeGhost病毒主要通過(guò)非官方下載的Xcode傳播,能夠在開發(fā)過(guò)程中通過(guò)CoreService庫(kù)文件進(jìn)行感染���,使編譯出的App被注入第三方的代碼����,向指定網(wǎng)站上傳用戶數(shù)據(jù)����。
也就是說(shuō),開發(fā)者下載的非官方途徑的Xcode帶有XcodeGhost病毒����。有網(wǎng)友猜測(cè)是與迅雷有關(guān),通過(guò)迅雷下載的Xcode是被修改的程序�。
不過(guò)在今日早間迅雷官方作出回應(yīng),稱經(jīng)過(guò)工程師排查���,迅雷離線服務(wù)器上Xcode6.4和7.0兩個(gè)版本與官方下載內(nèi)容一致���。
暫且把國(guó)內(nèi)病毒下載來(lái)源放一邊,喜歡刨根問(wèn)底的網(wǎng)友會(huì)好奇�,為什么不從官方下載?
許多開發(fā)者給出的答案是:官方根本下載不下來(lái)�����!
Mac App Store總是很難打開的樣子
Xcode官方下載渠道是在Mac App Store里下載,但是很多使用Mac筆記本的網(wǎng)友應(yīng)該了解�,Mac App Store總是很難打開的樣子。
因此有些著急程序員為了方便����,直接使用了國(guó)內(nèi)的下載工具下載,因而也就下載到了帶有XcodeGhost病毒的Xcode�����。
解決辦法
對(duì)于iOS用戶來(lái)說(shuō),首先不必太過(guò)慌張���。XcodeGhost病毒目前會(huì)上傳產(chǎn)品自身的部分基本信息(安裝時(shí)間��,應(yīng)用ID����,應(yīng)用名稱����,系統(tǒng)版本,語(yǔ)言��,國(guó)家)等����,不會(huì)涉及到個(gè)人信息。另外���,感染制作者的服務(wù)器已關(guān)閉���,已經(jīng)不構(gòu)成實(shí)質(zhì)上的信息泄露��。
但需要警醒的是�,之前已經(jīng)有部分用戶信息被發(fā)往了目標(biāo)服務(wù)器��,并且截至目前蘋果官方并沒(méi)有站出來(lái)給出解決方案����,XcodeGhost病毒的“真兇”也沒(méi)有抓到�����。對(duì)于普通用戶來(lái)說(shuō)��,仍然需要多加小心����。
小編推薦閱讀
