精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

iOS多款App感染病毒 蘋果用戶應該怎么辦?

責任編輯:editor005 作者:劉璨 |來源:企業網D1Net  2015-09-19 20:20:25 本文摘自:新浪科技

一向號稱最安全的iOS最近也不安全了,多款常用的App如網易云音樂、滴滴出行、12306等均被一個叫做XCodeGhost木馬感染,并且這份名單正在不斷擴大。

對于不明就里的群眾,此時最慌的是“ XcodeGhost是個什么東西?我們應該怎么辦?”

Xcode是蘋果的開發工具

Xcode 是蘋果公司的官方開發工具,運行在操作系統 Mac OS X 上,是目前開發者開發 Mac OS 和 iOS 應用程序的最普遍的方式。

為什么Xcode會出問題?

XcodeGhost 病毒主要通過非官方下載的 Xcode 傳播,能夠在開發過程中通過 CoreService 庫文件進行感染,使編譯出的 App 被注入第三方的代碼,向指定網站上傳用戶數據。

也就是說,開發者下載的非官方途徑的Xcode帶有XcodeGhost 病毒。有網友猜測是與迅雷有關,通過迅雷下載的Xcode是被修改的程序。

不過在今日早間迅雷官方作出回應,稱經過工程師排查,迅雷離線服務器上Xcode6.4和7.0兩個版本與官方下載內容一致。

暫且把國內病毒下載來源放一邊,喜歡刨根問底的網友會好奇,為什么不從官方下載?

許多開發者給出的答案是:官方根本下載不下來!

Mac App Store 總是很難打開的樣子

Mac App Store 總是很難打開的樣子

Xcode官方下載渠道是在Mac App Store 里下載,但是很多使用Mac筆記本的網友應該了解,Mac App Store 總是很難打開的樣子。

因此有些著急程序員為了方便,直接使用了國內的下載工具下載,因而也就下載到了帶有XcodeGhost 病毒的Xcode。

解決辦法

對于iOS用戶來說,首先不必太過慌張。XcodeGhost 病毒目前會上傳產品自身的部分基本信息(安裝時間,應用ID,應用名稱,系統版本,語言,國家)等,不會涉及到個人信息。另外,感染制作者的服務器已關閉,已經不構成實質上的信息泄露。

但需要警醒的是,之前已經有部分用戶信息被發往了目標服務器,并且截至目前蘋果官方并沒有站出來給出解決方案,XcodeGhost病毒的“真兇”也沒有抓到。對于普通用戶來說,仍然需要多加小心。

微博網友“月光博客”制圖

微博網友“月光博客”制圖

在上圖中,中招的App都是特定的版本。網友應注意對照自己手機里App的版本,如果是上圖中的版本,穩妥起見暫時不要打開,靜待更新。

而目前微信、下廚房等已經進行了修復并將版本修復,用戶升級到新版即可。

此外,有用戶爆料, XcodeGhost 病毒可以在未越獄的 iPhone 上偽造彈窗進行釣魚攻擊,其生成的對話窗口仿真度非常高,很難辨別,因此用戶如果在之前輸入過iTunes密碼,那么一定要盡快進行修改。

對于開發者,網絡上也有給出解決辦法:

1、高優先級檢測所有編譯服務器、自動發布服務器中的Xcode 是否被感染。 2、開發者需要檢查系統中所有版本的 Xcode 是否被感染。 3、如果受感染,首先刪除受感染的 Xcode,然后從 Mac AppStore 或者從開發者中心下載 Xcode。 4、如果線上的應用是用受感染的Xcode 發布的過,請使用官方的 Xcode 清理、重新編譯應用,然后上傳AppStore,盡量向蘋果說明情況,從而走 AppStore 的緊急上線流程。

最新進展:自稱XcodeGhost作者致歉 今日早間,有部分微博網友貼出了一個自稱是XcodeGhost作者的致歉,該作者承認自己出于私心,在代碼里加入了廣告功能。他也提到自己在10天前,已主動關閉服務器,并刪除所有數據。

但這一消息截至發稿仍未得到任何官方的驗證,表明此人就是XcodeGhost作者。

以下是致歉原文:

"XcodeGhost" Source 關于所謂”XcodeGhost”的澄清。

首先,我為XcodeGhost事件給大家帶來的困惑致歉。XcodeGhost源于我自己的實驗,沒有任何威脅性行為,詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost。

所謂的XcodeGhost實際是苦逼iOS開發者的一次意外發現:修改Xcode編譯配置文本可以加載指定的代碼文件,于是我寫下上述附件中的代碼去嘗試,并上傳到自己的網盤中。

在代碼中獲取的全部數據實際為基本的app信息:應用名、應用版本號、系統版本號、語言、國家名、開發者符號、app安裝時間、設備名稱、設備類型。除此之外,沒有獲取任何其他數據。需要鄭重說明的是:出于私心,我在代碼加入了廣告功能,希望將來可以推廣自己的應用(有心人可以比對附件源代碼做校驗)。但實際上,從開始到最終關閉服務器,我并未使用過廣告功能。而在10天前,我已主動關閉服務器,并刪除所有數據,更不會對任何人有任何影響。

愿謠言止于真相,所謂的"XcodeGhost",以前是一次錯誤的實驗,以后只是徹底死亡的代碼而已。

需要強調的是,XcodeGhost不會影響任何App的使用,更不會獲取隱私數據,僅僅是一段已經死亡的代碼。

再次真誠的致歉,愿大家周末愉快

關鍵字:蘋果官方XcodeGhostiOS

本文摘自:新浪科技

x iOS多款App感染病毒 蘋果用戶應該怎么辦? 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

iOS多款App感染病毒 蘋果用戶應該怎么辦?

責任編輯:editor005 作者:劉璨 |來源:企業網D1Net  2015-09-19 20:20:25 本文摘自:新浪科技

一向號稱最安全的iOS最近也不安全了,多款常用的App如網易云音樂、滴滴出行、12306等均被一個叫做XCodeGhost木馬感染,并且這份名單正在不斷擴大。

對于不明就里的群眾,此時最慌的是“ XcodeGhost是個什么東西?我們應該怎么辦?”

Xcode是蘋果的開發工具

Xcode 是蘋果公司的官方開發工具,運行在操作系統 Mac OS X 上,是目前開發者開發 Mac OS 和 iOS 應用程序的最普遍的方式。

為什么Xcode會出問題?

XcodeGhost 病毒主要通過非官方下載的 Xcode 傳播,能夠在開發過程中通過 CoreService 庫文件進行感染,使編譯出的 App 被注入第三方的代碼,向指定網站上傳用戶數據。

也就是說,開發者下載的非官方途徑的Xcode帶有XcodeGhost 病毒。有網友猜測是與迅雷有關,通過迅雷下載的Xcode是被修改的程序。

不過在今日早間迅雷官方作出回應,稱經過工程師排查,迅雷離線服務器上Xcode6.4和7.0兩個版本與官方下載內容一致。

暫且把國內病毒下載來源放一邊,喜歡刨根問底的網友會好奇,為什么不從官方下載?

許多開發者給出的答案是:官方根本下載不下來!

Mac App Store 總是很難打開的樣子

Mac App Store 總是很難打開的樣子

Xcode官方下載渠道是在Mac App Store 里下載,但是很多使用Mac筆記本的網友應該了解,Mac App Store 總是很難打開的樣子。

因此有些著急程序員為了方便,直接使用了國內的下載工具下載,因而也就下載到了帶有XcodeGhost 病毒的Xcode。

解決辦法

對于iOS用戶來說,首先不必太過慌張。XcodeGhost 病毒目前會上傳產品自身的部分基本信息(安裝時間,應用ID,應用名稱,系統版本,語言,國家)等,不會涉及到個人信息。另外,感染制作者的服務器已關閉,已經不構成實質上的信息泄露。

但需要警醒的是,之前已經有部分用戶信息被發往了目標服務器,并且截至目前蘋果官方并沒有站出來給出解決方案,XcodeGhost病毒的“真兇”也沒有抓到。對于普通用戶來說,仍然需要多加小心。

微博網友“月光博客”制圖

微博網友“月光博客”制圖

在上圖中,中招的App都是特定的版本。網友應注意對照自己手機里App的版本,如果是上圖中的版本,穩妥起見暫時不要打開,靜待更新。

而目前微信、下廚房等已經進行了修復并將版本修復,用戶升級到新版即可。

此外,有用戶爆料, XcodeGhost 病毒可以在未越獄的 iPhone 上偽造彈窗進行釣魚攻擊,其生成的對話窗口仿真度非常高,很難辨別,因此用戶如果在之前輸入過iTunes密碼,那么一定要盡快進行修改。

對于開發者,網絡上也有給出解決辦法:

1、高優先級檢測所有編譯服務器、自動發布服務器中的Xcode 是否被感染。 2、開發者需要檢查系統中所有版本的 Xcode 是否被感染。 3、如果受感染,首先刪除受感染的 Xcode,然后從 Mac AppStore 或者從開發者中心下載 Xcode。 4、如果線上的應用是用受感染的Xcode 發布的過,請使用官方的 Xcode 清理、重新編譯應用,然后上傳AppStore,盡量向蘋果說明情況,從而走 AppStore 的緊急上線流程。

最新進展:自稱XcodeGhost作者致歉 今日早間,有部分微博網友貼出了一個自稱是XcodeGhost作者的致歉,該作者承認自己出于私心,在代碼里加入了廣告功能。他也提到自己在10天前,已主動關閉服務器,并刪除所有數據。

但這一消息截至發稿仍未得到任何官方的驗證,表明此人就是XcodeGhost作者。

以下是致歉原文:

"XcodeGhost" Source 關于所謂”XcodeGhost”的澄清。

首先,我為XcodeGhost事件給大家帶來的困惑致歉。XcodeGhost源于我自己的實驗,沒有任何威脅性行為,詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost。

所謂的XcodeGhost實際是苦逼iOS開發者的一次意外發現:修改Xcode編譯配置文本可以加載指定的代碼文件,于是我寫下上述附件中的代碼去嘗試,并上傳到自己的網盤中。

在代碼中獲取的全部數據實際為基本的app信息:應用名、應用版本號、系統版本號、語言、國家名、開發者符號、app安裝時間、設備名稱、設備類型。除此之外,沒有獲取任何其他數據。需要鄭重說明的是:出于私心,我在代碼加入了廣告功能,希望將來可以推廣自己的應用(有心人可以比對附件源代碼做校驗)。但實際上,從開始到最終關閉服務器,我并未使用過廣告功能。而在10天前,我已主動關閉服務器,并刪除所有數據,更不會對任何人有任何影響。

愿謠言止于真相,所謂的"XcodeGhost",以前是一次錯誤的實驗,以后只是徹底死亡的代碼而已。

需要強調的是,XcodeGhost不會影響任何App的使用,更不會獲取隱私數據,僅僅是一段已經死亡的代碼。

再次真誠的致歉,愿大家周末愉快

關鍵字:蘋果官方XcodeGhostiOS

本文摘自:新浪科技

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
华坪县|
津南区|
安远县|
西平县|
磐石市|
武平县|
泰宁县|
莆田市|
临海市|
东乡|
江安县|
五华县|
河间市|
平安县|
乳山市|
万全县|
咸宁市|
木里|
赤峰市|
虞城县|
炉霍县|
罗定市|
信宜市|
宾阳县|
平南县|
古蔺县|
宁陵县|
周口市|
胶州市|
阜宁县|
交城县|
达孜县|
桂林市|
突泉县|
天等县|
八宿县|
河北区|
高平市|
凤城市|
文成县|
绥滨县|