不知道各位 IOS系统开发者,你们的XCODE是在哪里下载的,如果你是从非 APPLE STORE下载的,大家要注意了。
各位 用户,你们的苹果手机软件 在哪里下载的,如果你在第三方下载的
如果你是从第三方网站上下载的,有可能有xcode病毒。
最后教给大家如何查杀Xcode病毒–XcodeGhost
xcode病毒检测工具_xcode病毒检测工具使用教程
目前来看,在 Xcode 中莫名加入的这段代码并没有什么恶意,只是收集部分数据,但是不得不防的是,未来很可能出现更加带有攻击性的病毒注入 Xcode–XcodeGhost,那么对于用户手机安全,这其中存在巨大的隐患。
在 XcodeGhost 病毒被曝光后,被确认中招的网易云音乐马上发布公告:
“这次感染设计信息皆为产品的系统信息,无法调取和泄露用户的个人信息。目前感染制作者的服务器已经关闭,不会再产生任何威胁。”
为什么要从第三方下载 Xcode?
归根结底的原因还是在于国内 App Store 连接速度太慢,许多程序员为了提高效率,方便下载,会直接从各大论坛和网盘上找第三方资源,这就给一些不良少年提供了作案机会的可能性。
始作俑者是谁?
目前乌云网的部分代码专家查到代码传送信息指向到一个网址为: http://init.icloud-analysis.com的假冒网站(冒充苹果官网),目前该网站已经关闭。
有用户举报始作俑者的网名为「coderfun」,主要以各类 iOS 开发论坛和微博留言区为据点,提供带有病毒版本的 Xcode 网盘下载地址,其中包括了从 Xcode6.1-Xcode6.4 的所有版本,目前其真身不得人知。
分析人士指出,病毒作者是个老手,并且非常小心,在代码和服务器上都没有留下什么痕迹,所以不排除以后还会继续作案的可能。
目前XcodeGhost还没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。
为什么影响巨大?
根据国外网站paloalto的分析,coderfun 所释放的Xcode dmg文件先是被广泛发布到了Douban, SwiftMi, CocoaChina, OSChina这几个论坛网站,然后又再百度云出现了大量下载文件。
不仅如此,还成功感染了迅雷的离线服务器,也就是说,你常用下载软件是迅雷的话,输入官网的地址下载下来的 dmg 仍然有可能是被修改过的。
如何查杀Xcode病毒–XcodeGhost?
Xcode病毒检测工具安装方法:
未越狱:安装PP助手正版,然后进入PP助手客户端搜索安装工具【Xcode病毒检测】;
越狱版:直接在cydia里添加25pp源安装PP助手越狱版,然后进入PP助手客户端搜索安装工具【Xcode病毒检测】;
电脑端:安装相应的PP助手电脑版,然后进入PP助手客户端搜索安装工具【Xcode病毒检测】;
用户安装【Xcode病毒检测】工具后,(设备有无越狱均可安装),进入应用界面如下图。注意:如果是iOS9的用户,请查看PP助手信任设置教程
检测完成后,工具会把受Xcode病毒感染的应用展示出来,如下图所示。用户可根据扫描结果自行卸载或更新受感染应用。