微博網(wǎng)友“月光博客”制圖
在上圖中��,中招的App都是特定的版本。網(wǎng)友應注意對照自己手機里App的版本�����,如果是上圖中的版本�����,穩(wěn)妥起見暫時不要打開,靜待更新�����。
而目前微信�����、下廚房等已經(jīng)進行了修復并將版本修復�,用戶升級到新版即可��。
此外�,有用戶爆料���,XcodeGhost病毒可以在未越獄的iPhone上偽造彈窗進行釣魚攻擊���,其生成的對話窗口仿真度非常高�,很難辨別,因此用戶如果在之前輸入過iTunes密碼���,那么一定要盡快進行修改。
對于開發(fā)者����,網(wǎng)絡(luò)上也有給出解決辦法:
1����、高優(yōu)先級檢測所有編譯服務(wù)器�、自動發(fā)布服務(wù)器中的Xcode是否被感染���。2�、開發(fā)者需要檢查系統(tǒng)中所有版本的Xcode是否被感染�����。3、如果受感染����,首先刪除受感染的Xcode,然后從Mac AppStore或者從開發(fā)者中心下載Xcode����。4�����、如果線上的應用是用受感染的Xcode發(fā)布的過���,請使用官方的Xcode清理��、重新編譯應用��,然后上傳AppStore,盡量向蘋果說明情況�,從而走AppStore的緊急上線流程����。
最新進展:自稱XcodeGhost作者致歉今日早間,有部分微博網(wǎng)友貼出了一個自稱是XcodeGhost作者的致歉��,該作者承認自己出于私心�����,在代碼里加入了廣告功能����。他也提到自己在10天前,已主動關(guān)閉服務(wù)器���,并刪除所有數(shù)據(jù)���。
但這一消息截至發(fā)稿仍未得到任何官方的驗證,表明此人就是XcodeGhost作者�����。
以下是致歉原文:
"XcodeGhost" Source關(guān)于所謂”XcodeGhost”的澄清�。
首先����,我為XcodeGhost事件給大家?guī)淼睦Щ笾虑���。XcodeGhost源于我自己的實驗,沒有任何威脅性行為���,詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost。
所謂的XcodeGhost實際是苦逼iOS開發(fā)者的一次意外發(fā)現(xiàn):修改Xcode編譯配置文本可以加載指定的代碼文件�����,于是我寫下上述附件中的代碼去嘗試����,并上傳到自己的網(wǎng)盤中����。
小編推薦閱讀
