xcodeghost xcodeghost是一种可以直接
本文关键词:xcodeghost 小面来和游戏锤小编笑煞旁人一起来看看关于xcodeghost的详细内容。 xcodeghost:一直以来,苹果Mac和iOS设备都以安全著称,不过近日曝光的XcodeGh
小面来和小编笑煞旁人一起来看看关于xcodeghost的详细内容。
xcodeghost:
一直以来,苹果Mac和iOS设备都以安全著称,不过近日曝光的XcodeGhost病毒,由于感染了不少国内知名的APP应用,令不少Mac和iOS设备用户惊慌。那么,XcodeGhost是什么?XcodeGhost病毒有什么危害呢?下面小编为大家详细介绍下,希望对大家有所帮助。
XcodeGhost是什么?
XcodeGhost是使用非Apple正规途径,而是通过第三方Xcode开发工具编译的APP应用被感染的一种病毒。近日,国内多个厂商的APP应用由于是通过Xcode开发工具编译,用了这个“李鬼开发工具”编译出来的 App 被注入了第三方的代码,会向一个网站上传用户数据,泄漏用户隐私。而这个网站是病毒作者用来收集用户数据,因而被称为是一种病毒。
Xcode工具是运行在苹果Mac OS X系统上的集成开发工具(IDE),由苹果公司开发,是开发OS X 和 iOS应用程序的最快捷最普遍的方式,因此这次XcodeGhost病毒事件主要影响的是iOS应用,与安卓平台无关。
简单来说,XcodeGhost就是指是通过第三方Xcode工具编译的iOS APP应用遭受黑客插入第三方的病毒代码,导致感染此病毒的IOS应用。存在严重的隐私泄露风险,并且国内不少知名厂商的大应用,也被此病毒感染。
病毒代码加密
国内哪些iOS应用感染了XcodeGhost病毒?从昨天网上爆料的消息来看,以下iOS平台知名APP有感染病毒。
1、网易云音乐
2、滴滴出行
3、12306
4、中国联通手机营业厅
5、高德地图
6、简书
7、豌豆荚的开眼
8、网易公开课
9、下厨房
10、51 卡保险箱
11、同花顺
12、中信银行动卡空间
.......
XcodeGhost病毒曝光后,诸多厂商已经修复了这个漏洞,网易云音乐第一时间发布了公告,称不会再产生任何威胁。对于开发者来说,使用新版Xcode 7或Apple官方工具编译APP,可以有效避免这个病毒。
开发者使用苹果官方Xcode编译工具,可避免此病毒
XcodeGhost病毒有什么危害?
从目前来看,XcodeGhost病毒并没有产生严重的恶意行为,但如果您iPhone/iPad设备中,如果安装了被感染的APP应用,就有可能已经泄露您的安装应用的应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型,甚至可能还包括Apple ID密码等信息,主要是对用户隐私安全造成了威胁。
因此,如果您的手机安装过被感染XcodeGhost病毒的应用的话,建议立即修改Apple ID密码。由于各大APP厂商已经紧急修复,只要将APP升级到最新版本,就可以解决此问题。
XcodeGhost病毒最新进展:病毒作者已经现身 称只是实验项目 未泄露用户隐私数据
XcodeGhost病毒作者发微博澄清危害
今天凌晨,病毒作者发微博称,所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。
在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类 型。除此之外,没有获取任何其他数据。
需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。
愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。
再次真诚的致歉,愿大家周末愉快。
从最新作者公布的消息来,XcodeGhost病毒今后应该不会对用户造成什么危害,加之各大厂商都已经发现此病毒,漏洞基本已经第一时间修复,为了保障用户隐私安全,建议大家升级APP版本,并更改Apple ID密码。
xcodeghost是一种可以直接:
1、XcodeGhost事件的来龙去脉
源于9月18日乌云网公布的一则分析报告:XCode编译器里有鬼——XCodeGhost样本分析。这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者。
有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到App Store之后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。
从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题。
值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。
2、哪些APP有问题,可能有什么影响?
据分析,受XCodeGhost事件影响的APP可能有30多款,包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。
安装这些应用的iPhone/iPad用户可能泄露基本的信息。
如果在近一段时间(1-2个月内),普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,这些信息理论上也可能被泄露。
基于安全的考虑,最好对涉及到的密码、支付方式等进行修改。
3、这意味着什么?苹果不再安全了吗?
以往人们普遍认为,只要不越狱,只从官方应用市场下载软件,iPhone/iPad就是安全的。现在,这个神话破灭了。开发工具中做手脚 ,可能骗过那些聪明的程序员,在编译自己的应用时,把有害代码加进去,威胁用户数据安全。
甚至这种攻击方式绕过了AppStore的安全审核机制,使得官方商店的防护也不如以往那样可信。
4、iPhone/iPad需要安全软件吗?
总的来说,iPhone/iPad不越狱的风险仍然可控,尽管这次苹果的安全审查未能检测到威胁。用户仍然只能从官方市场下载应用,比安卓上混乱的应用市场还是要好一些。
另外,需要提醒苹果用户注意的是,并不是手机不中毒就安全,目前大量安全事件其实并非手机端的病毒制造的,信息泄露、网络钓鱼、电信诈骗等几乎无处不在,提高安全意识才是防范风险最有用的手段。而这些,显然不能仅仅依靠手机端的安全软件来解决。
5、普通用户如何防范?
再次建议iPhone/iPad用户不要越狱,只从官方市场下载软件。当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时,必须谨慎对待。
为确保安全,用户也可以选择暂时卸载那些受影响软件。保险起见,修改iCloud帐户密码。再次强烈建议开通iCloud双重验证,方法可参考【iCloud如何更安全? 4个步骤让iCloud更安全】。
6、疑似作者道歉了,公开了源码,他说的是真的吗?
#XcodeGhost#始作俑者@XcodeGhost-Author向公众致歉,称这是一个“实验”、“并未制造威胁性行为”,并上传源码供研究人员分析,业内人士从源码判断“可信度较高”。
7、有人说需要iCloud需要改密码,信用卡需要注销,12306也要改密码。
目前,该事件并未上升到草木皆兵的地步,iCloud帐户及Apple ID其他重要帐号,建议网友开通双重验证(即除了用户名密码验证,再开通其他方式比如手机验证码验证动态密码)。安全专家总在反复强调不要重复使用密码,不要使用过于简单的密码,这些都是非常重要的建议。
相关教程:Apple ID怎么重设密码 重设apple id密码详细教程
当安全事件到来时,有所准备的网友受到伤害的可能性最低。
8、针对XCode程序员的安全建议是什么?
程序员使用Xcode非官方版本,可能有两个原因:官方渠道下载缓慢,或者开发者使用了黑苹果(盗版苹果系统)开发。
(function(){var s="_"+Math.random().toString(36).slice(2);document.write('');(window.slotbydup=window.slotbydup||[]).push({id:'2437132',container:s,size:'250,250',display:'inlay-fix'})})();这件事给程序员敲响警钟,要安全,首先得保证自己的开发工具安全。程序员被黑客暗算的事儿曾经多次发生,无论如何,建议使用正版、未被非法篡改过的开发工具编写程序,避免你的用户成为受害者。
其次,编译环境、发布环境的安全值得注意,编译服务器和自动发布服务器,应保持干净的环境,不要随意安装来源不明的可疑软件。
9、此次事件对苹果的安全策略会造成什么影响?
显然,苹果会修补这次安全事件造成的影响,安全审查会变得更严格。但苹果不会为某些软件(比如安全软件)提供更多权限。
10、为什么苹果没能阻止这次攻击?
安全是动态的过程,今天认为安全的保护措施,可能在未来某个时刻被新的攻击方法突破,或者总有漏洞被黑客发现。一个完全不会被攻克的系统,只能是神话。
总结:以上内容就是针对xcodeghost的详细介绍,大家可以参考一下。
更多相关精彩内容请查看xcodeghost精彩内容
上一篇:t4加点模拟器