微博網友“月光博客”制圖
在上圖中,中招的App都是特定的版本���。網友應注意對照自己手機里App的版本�,如果是上圖中的版本�����,穩(wěn)妥起見暫時不要打開���,靜待更新。
而目前微信�����、下廚房等已經進行了修復并將版本修復���,用戶升級到新版即可�。
此外�����,有用戶爆料,XcodeGhost病毒可以在未越獄的iPhone上偽造彈窗進行釣魚攻擊���,其生成的對話窗口仿真度非常高����,很難辨別��,因此用戶如果在之前輸入過iTunes密碼�,那么一定要盡快進行修改。
對于開發(fā)者����,網絡上也有給出解決辦法:
1、高優(yōu)先級檢測所有編譯服務器����、自動發(fā)布服務器中的Xcode是否被感染。2�、開發(fā)者需要檢查系統(tǒng)中所有版本的Xcode是否被感染。3��、如果受感染��,首先刪除受感染的Xcode,然后從Mac AppStore或者從開發(fā)者中心下載Xcode�����。4�����、如果線上的應用是用受感染的Xcode發(fā)布的過����,請使用官方的Xcode清理��、重新編譯應用�����,然后上傳AppStore����,盡量向蘋果說明情況,從而走AppStore的緊急上線流程����。
最新進展:自稱XcodeGhost作者致歉今日早間����,有部分微博網友貼出了一個自稱是XcodeGhost作者的致歉�����,該作者承認自己出于私心����,在代碼里加入了廣告功能。他也提到自己在10天前����,已主動關閉服務器,并刪除所有數據��。
但這一消息截至發(fā)稿仍未得到任何官方的驗證����,表明此人就是XcodeGhost作者。
以下是致歉原文:
"XcodeGhost" Source關于所謂”XcodeGhost”的澄清��。
首先���,我為XcodeGhost事件給大家?guī)淼睦Щ笾虑���。XcodeGhost源于我自己的實驗����,沒有任何威脅性行為��,詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost�。
所謂的XcodeGhost實際是苦逼iOS開發(fā)者的一次意外發(fā)現(xiàn):修改Xcode編譯配置文本可以加載指定的代碼文件,于是我寫下上述附件中的代碼去嘗試�����,并上傳到自己的網盤中�。
小編推薦閱讀
