话说最近说的比较多的就是XcodeGhost病毒,这家伙可厉害了~~也许有很多果粉不知道xcode是啥,简单说下~~大家现在装的基本99%的APP都是由xcode开发的。。xcode就是苹果官方为开发者提供的APP开发工具,大家想想如果开发工具里头被植入了病毒,开发出来的APP能不染毒么?
好了,知道了xcode再让我们看看XcodeGhost病毒是怎么回事。
那些 APP 受到了影响?
对用户有什么影响?
目前来看,在 Xcode 中莫名加入的这段代码并没有什么恶意,只是收集部分数据,但是不得不防的是,未来很可能出现更加带有攻击性的病毒注入 Xcode,那么对于用户手机安全,这其中存在巨大的隐患。
XcodeGhost 创新在哪?
与以往的病毒嵌入思路不同,XcodeGhost 直接把病毒代码嵌入了开发工具源头,这种另类的传播方式直接让其在初期的传播广度上获得了非常好的效果,网易云音乐等热度 APP 中弹就是很好的证明。
为什么要从第三方下载 Xcode?
归根结底的原因还是在于国内 App Store 连接速度太慢,许多程序员为了提高效率,方便下载,会直接从各大论坛和网盘上找第三方资源,这就给一些不良少年提供了作案机会的可能性。
始作俑者是谁?
目前乌云网的部分代码专家查到代码传送信息指向到一个网址为: http://init.icloud-analysis.com 的假冒网站(冒充苹果官网),目前该网站已经关闭。
有用户举报始作俑者的网名为「coderfun」,主要以各类 iOS 开发论坛和微博留言区为据点,提供带有病毒版本的 Xcode 网盘下载地址,其中包括了从 Xcode6.1-Xcode6.4 的所有版本,目前其真身不得人知。
分析人士指出,病毒作者是个老手,并且非常小心,在代码和服务器上都没有留下什么痕迹,所以不排除以后还会继续作案的可能。
目前 XcodeGhost 还没有非常严重的恶意行为,但是这种病毒传播方式在 iOS 上还是首次。
为什么影响巨大?
根据国外网站 paloalto 的分析,coderfun 所释放的 Xcode dmg 文件先是被广泛发布到了 Douban, SwiftMi, CocoaChina, OSChina 这几个论坛网站,然后又再百度云出现了大量下载文件。
不仅如此,还成功感染了迅雷的离线服务器,也就是说,你常用下载软件是迅雷的话,输入官网的地址下载下来的 dmg 仍然有可能是被修改过的。
在这我们不得不佩服这个骇客四两拨千斤的能力。
该如何应对?
目前的许多网友提供了一些针对性的解决方案:
1. 从官方渠道下载 Xcode
2. 程序员开发应该更加严谨的使用经过校检的 Xcode 开发工具
3. 苹果改善官方 APP Store 连接速度
4. 官方 APP Store 改进 APP 审核机制
另外大家可以试试第三方杀毒工具,例如pp助手什么的!~不管搞出病毒的人是否有恶意,但是难免被恶意的人所利用!~~所以大家都查查吧!~