当前位置：&&关于XcodeGhost病毒 苹果用户需注意这几点
关于XcodeGhost病毒 苹果用户需注意这几点
|作者:数码猫|来源:265G
近几日我们连续报道了苹果非官方开发工具Xcode受感染导致诸多官方APP感染病毒的消息，简称“XcodeGhost事件”，虽然XcodeGhost的制作人已经发声称散步非官方的XcodeGhost工具仅为实验，不会对用户造成任何影响，但是这件事情还是造成了不少用户的恐慌。那么如果你不幸下载了中招应用中的任何一款，就需要知道以下几点：1、XcodeGhost事件的来龙去脉源于9月18日乌云网公布的一则分析报告：XCode编译器里有鬼――XCodeGhost样本分析。这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者。有些程序员使用了第三方Xcode编译器，这些编译器编写的APP存在安全问题，当它们上传到AppStore之后，被用户下载安装，它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看，这些泄露信息其实并不涉及太多的隐私问题。值得注意的是，病毒拥有更多的权限，它们在iPhone/iPad上弹出钓鱼网站页面，可能骗取iCloud帐号密码，或者其他关键信息。2、哪些APP有问题，可能有什么影响?据分析，受XCodeGhost事件影响的APP可能有30多款，包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。安装这些应用的iPhone/iPad用户可能泄露基本的信息。如果在近一段时间(1-2个月内)，普通用户在这些受影响的应用中输入过敏感信息，如icloud密码、信用卡信息等，这些信息理论上也可能被泄露。基于安全的考虑，最好对涉及到的密码、支付方式等进行修改。3、这意味着什么?苹果不再安全了吗?以往人们普遍认为，只要不越狱，只从官方应用市场下载软件，iPhone/iPad就是安全的。现在，这个神话破灭了。开发工具中做手脚 ，可能骗过那些聪明的程序员，在编译自己的应用时，把有害代码加进去，威胁用户数据安全。甚至这种攻击方式绕过了AppStore的安全审核机制，使得官方商店的防护也不如以往那样可信。4、iPhone/iPad需要安全软件吗?总的来说，iPhone/iPad不越狱的风险仍然可控，尽管这次苹果的安全审查未能检测到威胁。用户仍然只能从官方市场下载应用，比安卓上混乱的应用市场还是要好一些。另外，需要提醒苹果用户注意的是，并不是手机不中毒就安全，目前大量安全事件其实并非手机端的病毒制造的，信息泄露、网络钓鱼、电信诈骗等几乎无处不在，提高安全意识才是防范风险最有用的手段。而这些，显然不能仅仅依靠手机端的安全软件来解决。5、普通用户如何防范?再次建议iPhone/iPad用户不要越狱，只从官方市场下载软件。当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时，必须谨慎对待。为确保安全，用户也可以选择暂时卸载那些受影响软件。保险起见，修改iCloud帐户密码。再次强烈建议开通iCloud双重验证，方法可参考百度经验的技术文章：/article/eb9f7b6da354df1.html6、疑似作者道歉了，公开了源码，他说的是真的吗?#XcodeGhost#始作俑者@XcodeGhost-Author向公众致歉，称这是一个“实验”、“并未制造威胁性行为”，并上传源码供研究人员分析，业内人士从源码判断“可信度较高”。7、有人说需要iCloud需要改密码，信用卡需要注销，12306也要改密码。目前，该事件并未上升到草木皆兵的地步，iCloud帐户及其他重要帐号，建议网友开通双重验证(即除了用户名密码验证，再开通其他方式比如手机验证码验证动态密码)。安全专家总在反复强调不要重复使用密码，不要使用过于简单的密码，这些都是非常重要的建议。当安全事件到来时，有所准备的网友受到伤害的可能性最低。8、针对XCode程序员的安全建议是什么?程序员使用Xcode非官方版本，可能有两个原因：官方渠道下载缓慢，或者开发者使用了黑苹果(盗版苹果系统)开发。这件事给程序员敲响警钟，要安全，首先得保证自己的开发工具安全。程序员被黑客暗算的事儿曾经多次发生，无论如何，建议使用正版、未被非法篡改过的开发工具编写程序，避免你的用户成为受害者。其次，编译环境、发布环境的安全值得注意，编译服务器和自动发布服务器，应保持干净的环境，不要随意安装来源不明的可疑软件。9、此次事件对苹果的安全策略会造成什么影响?显然，苹果会修补这次安全事件造成的影响，安全审查会变得更严格。但苹果不会为某些软件(比如安全软件)提供更多权限。10、为什么苹果没能阻止这次攻击?安全是动态的过程，今天认为安全的保护措施，可能在未来某个时刻被新的攻击方法突破，或者总有漏洞被黑客发现。一个完全不会被攻克的系统，只能是神话。所以苹果用户不能盲目信赖iOS系统，和官方应用。比如这次中招的网易云音乐、12306客户端等都和人们的生活息息相关。在使用手机等设备的过程中，如果莫名出现需要填写关键帐号密码（比如iCould密码，银行卡密码等）就需要小心谨慎，确认是正常的安全步骤再填写关键密码。
查iphone报价，看iphone最新消息，尽在265G苹果网官方微信
扫描左侧二维码即可添加265G苹果网官方微信您也可以在微信上搜索“265G苹果网”或“iphone265g”，获取更多数码资讯。
07日07日07日05日04日
日下午2点，一起来看小米5S的黑科技！
是一款游戏福利发放和手游试玩平台APP，在这可以快乐游戏轻松赚钱。
51游戏社区14:00
趣乐游14:00
2217游戏14:00
哥们网14:00
dcwan平台14:00
37游戏14:00
8090游戏14:00
35you14:00
嬉戏族14:00
推荐点击榜
265G推荐游戏为XcodeGhost“解毒”的安全团队们，能给几分？--百度百家
为XcodeGhost“解毒”的安全团队们，能给几分？
分享到微信朋友圈
一次猥琐的 XcodeGhost 投毒，酿造了 iOS 平台迄今为止最大的一次信任危机。此前仅有 5 款恶意 APP 通过审核的 App Store 目前已经下架了超过 800 款受 XcodeGhost 感染的 APP。
一次猥琐的 XcodeGhost 投毒，酿造了 iOS 平台迄今为止最大的一次信任危机。此前仅有 5 款恶意 APP 通过审核的 App Store 目前已经下架了超过 800 款受 XcodeGhost 感染的 APP。这次 XcodeGhost 事件的影响空前，但是危险和机遇并存，在这次突发事件中，国内各大安全平台就借快速反应和精准分析给看客们留下了深刻印象。
XcodeGhost 事件的发端就是腾讯安全应急响应中心偶然发现的。在 9 月 14 日之前，腾讯安全应急响应中心发现有 APP 行为异常：
不久前，我们在跟进一个bug时发现有APP在启动、退出时会通过网络向某个域名发送异常的加密流量，行为非常可疑，于是终端安全团队立即跟进，经过加班加点的分析和追查，我们基本还原了感染方式、病毒行为、影响面。
腾讯安全应急响应中心在对异常行为进行分析之后上报了国家互联网应急中心（CNCERT），随后在 9 月 14 日 CNCERT 发布了一条预警通报，并将信息通报到涉及其中的互联网公司。
9 月 16 日，腾讯安全应急响应中心分析之后认定仅 App Store 排行榜 TOP 5000 的 APP 内就有 76 款被感染，于是迅速向苹果和波及的厂商同步受感染信息。
此时信息还仅仅停留部分开发者可知的范围内。不过随后有开发者开始在微博上发布相关信息，于是“APP 被投毒”的消息迅速在社交媒体微博、微信上开始扩散，国外安全平台 paloalto 发布了第一份分析报告，更多的国内安全平台开始介入。
在 9 月 17 日，阿里移动安全的蒸米和迅迪在安全原创平台上发表《Xcode编译器里有鬼 – XcodeGhost样本分析》，公布了样本分析结果，并对开发者自检作出了提示：
为了防止app被插入恶意库文件，开发者除了检测”/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs” 目录下是否有可疑的framework文件之外，还应该检测一下Target-&Build Setting-&Search Paths-&Framework Search Paths中的设置。看看是否有可疑的frameworks混杂其中。
同时，阿里移动安全认为 XcodeGhost 作者并没有严重的恶意行为，但是提醒开发者在开发过程中还是需要注意此类安全问题。
虽然XCodeGhost并没有非常严重的恶意行为，但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已，可能随后还会有更大的动作，请开发者务必要小心。
在阿里移动安全初步分析了 XcodeGhost 之后，360 涅槃团队开始接管了 XcodeGhost 的检测和深入分析工作。
9 月 18 日晚间，360 涅槃团队在对 Xcode 木马样本分析之后发布了受影响的 APP 目录，确认包括微信（6.2.5）、嘀嘀出行（4.0.0）、滴滴打车（3.9.7）、联通手机营业厅（3.2）和网易云音乐（2.8.3）等 18 个 APP 或 APP 版本受到波及。
苹果iPhone手机通过官方Appstore下载的应用程序已不再安全，请iPhone用户及apple开发者自查木马程序，及时清理，Xcode木马样本详细分析报告如下 OXcode木马详细分析 @360安全应急响应中心 @360网络攻防实验室 @360安全卫士
9 月 19 日上午，在扫描了 14.5 万个 APP 之后，360 涅槃团队认为被投毒的 APP 数量为 344 款。受波及的范围存在扩大化的趋势。
团队连夜扫描14.5万app，共发现344款app感染木马，其中不乏有百度音乐，微信，高德，滴滴，花椒，58同城，网易云音乐，12306，同花顺，南方航空，工行融e等用户量很广的app，涉及互联网金融铁路航空游戏等领域，危害极大@360安全卫士 紧急扩散。
在 9 月 19 日晚间，360 涅槃团队在互联网安全媒体平台 FreeBuf 发布文章，在验证还原 XcodeGhost 逻辑结构之后认为其存在恶意下发木马行为，推翻了此前阿里移动安全认为其没有严重恶意行为的结论。
我们通过还原恶意iOS应用与C2服务器的通信协议，测试出了受感染的iOS应用有哪些恶意行为。经过分析了攻击的发起点Xcode，分析了其存在的弱点以及利用过程，并验证了该攻击方法。
在 9 月 21 日，涅槃团队在 360 安全播报平台发布消息称检测发现的被投毒的 APP 数量上升到 1078 款。
此时苹果官方已经于 19 日开始下架受感染 APP，正常的事态发展应该是被投毒 APP 更新，XcodeGhost 影响逐渐被清除。但是本次事件并没有就此收尾。
21 日晚百度安全实验室的 @evil_xi4oyu 在微博上曝出 Unity 中被植入了相同逻辑的恶意代码将 XcodeGhost 事件推向了又一个高潮：
当然不止是xcode , 已经确认Unity-4.X的感染样本 增加了在./Unity/Unity.app/Contents/PlaybackEngines/iossupport/Trampoline/Libraries/libiPhone-lib-il2cpp.a 中的libiPhone-lib-il2cpp.a-*-master.o ,恶意代码和 xcode中的逻辑一致，上线域名是init.,各位开发再看看
今天（9 月 22 日）早上 3 点左右，阿里移动安全的蒸米等人在乌云知识库发布文章，详细还原了此前 360 涅槃团队验证的 XcodeGhost 恶意行为，并认为 XcodeGhost 还存在下载安装企业证书 APP、施行 url scheme 攻击等行为，同时发布投毒者论坛发帖截图认为 Unity 3D 确实被投毒，并且投毒者已经开始删除证据：
另外，有证据表明unity 4.6.4 – unity 5.1.1的开发工具也受到了污染，并且行为与XcodeGhost一致，更恐怖的是，还有证据证明XcodeGhost作者依然逍遥法外。
在整个事件过程中，腾讯、阿里、360 和百度的安全平台全程推动了对 XcodeGhost 检测和分析。XcodeGhost 事件还不知道后续将如何发展，但是就目前的表现而言，国内几大安全平台你会给几分？
Geeker 说：
XcodeGhost 不仅打破了 iOS 的“不破”神话，也许还能拉高国内用户对几大安全软件的信任度呢！
关注我们的微博：@极客视界V &关注我们的微信号：Geekview
阅读：6472
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读：10万
热门文章HOT NEWS
希拉里和特朗普的首场电视辩论今晚举行，可能高达1亿人观看这场辩论。
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻苹果确认ios xcodeghost病毒已感染微信、12306等25款app
关于iOS设备感染XcodeGhost病毒的事情相信大家最近多多少少都已经知道了，不知道的网友可以看看小编的报道。9月22日，苹果公司全球市场营销高级副总裁菲尔&席勒(Phil&Schiller)在接受中国媒体连线采访时表示，将会在近期在苹果官网上公布已经感染的25款应用名单，并列在苹果中国官网进行公示。苹果今天这么干了。
由于这次病毒事件主要波及中国大陆用户，所以你非常有必要知道你是否安装了这些app。
苹果今天在其中国官网页面上表示，它已将由XcodeGhost盗版软件开发的app从App Store中撤了下来，并拦截了通过该恶意软件开发的新app进入App Store。同时它会跟开发者紧密协作，以确保受到影响的app尽快回到App Store供用户使用。
同时，苹果在页面下方列出了受到影响的前25个app，并表示，除了这25个受影响比较严重外，其它受影响的用户数量已显著减少。这25个app分别是（* 表示此款app暂不在App Store提供）：
如果你在手机屏幕上看到的图文太小的话，你还可以看下面的文字版，黑色加粗的app表明其目前不提供下载：
－ 滴滴出行
－ 高德地图
－ 铁路12306
－中国联通手机营业厅(官方版)*
－保卫萝卜2：每日一战*
－ 奇迹暖暖
－ 我叫MT2
－愤怒的小鸟2*
－ 百度音乐
－ 铃声多多
－ 网易云音乐
－ 自由之战
－航海王：启航*
－混沌与秩序之英雄战歌*
－暗黑黎明：冰临城下*
－喜欢和你在一起*
－ 喜马拉雅FM
－保卫萝卜1*
－ 同花顺HD
你看到了，包括你天天死活离不开的微信、炒股用的同花顺、买火车票用的铁路12360等等都赫然在列，关键是，你如果用这些App进行过在线支付就更可pia了。所以，没更新的软件的赶紧更新，没卸载的赶紧卸载。
苹果还表示，如果用户已安装其中的app，可以通过在设备上运行更新解决存在的问题。如果app已经在App Store上线，则表明已经更新完毕；暂未上线的 app 将很快完成更新。同时，苹果有更多信息的时候将会更新此页。
苹果官方网站对其它一些有关XcodeGhost的问题的解答
我听说了由 XcodeGhost 开发的恶意app，这是怎么回事？
苹果：我们一直建议开发者使用由我们提供的免费、安全的工具，包括Xcode，从而确保他们为App Store的用户开发出安全的 app。一些开发者下载了已被恶意软件感染的盗版Xcode，由此开发的app也同样受到感染。
Apple特意使用诸如Gatekeeper 等技术，以防止安装从非App Store渠道下载的应用程序，或安装包括Xcode在内的未签名的应用程序。当开发者为了能安装类似XcodeGhost等恶意程序时，这些保护措施会被刻意地禁用。
为什么开发者会不顾用户的安全下载盗版软件？
苹果：为了更快下载我们的开发者工具，开发者有时会从其他非Apple站点搜寻。我们正努力让中国的开发者可以用更快的速度下载Xcode beta版。为了验证自己的Xcode没有被更改，他们可以通过 列出的步骤进行验证。
这会对我有什么影响吗？如何得知我的设备是否受到了影响？
苹果：我们目前没有任何信息表明这些恶意软件与任何恶意事件相关，也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。我们目前没有看到任何客户个人身份信息受到影响，而且代码无法通过用户身份请求来获取 iCloud 或其他服务的密码。只要一经发现这些 app 有可能通过恶意代码开发，我们就对其进行下架处理。开发者们正在快速更新他们的 app，以便用户使用。恶意代码只能提供一些基本信息，比如 app 和一般系统信息。
事情就是这么个事情。大家可以进入苹果官网了解具体公示的内容和信息。
（责任编辑：）
关注“蚕豆网”微信公众账号
最新鲜的手游资讯，最麻辣的游戏测评，最全面的游戏攻略，还有那领不完的游戏礼包和最绿色的游戏下载，要啥有啥，应有尽有。
蚕豆网好游多
集游戏攻略、热门礼包为一体，为游戏玩家量身定做的手机游戏小伙伴！
游戏类型：
剩余数量：
游戏类型：
剩余数量：
游戏类型：
剩余数量：苹果哪些app中毒 苹果xcodeghost病毒中招app名单
向来人们心中最高安全级别的iOS系统如今也遭到病毒侵袭，多款常用App均被&XcodeGhost&木马病毒所感染。那究竟有哪些常用APP呢？小编带你了解下。
某网络攻防实验室目前排查到的已知受Xcode后门事件影响的APP列表如下：
微信iOS版、12306、滴滴打车、高德地图等知名APP，以及同花顺、我叫MT2、愤怒的小鸟2、自由之战等热门手机游戏均在被黑名单中！
所以小编劝各位iOS用户，赶紧检查下自己设备里有没有下载以上版本的相应软件，如果有的话，临时删除受影响的APP，并及时修改APP相关帐号密码、iCloud密码。
最新安卓游戏排行
类别：棋牌游戏
类别：棋牌游戏
类别：棋牌游戏苹果表示，正在对iOS App Store进行清理，删除其中的恶意应用。这是App Store首次遭遇大规模信息安全攻击。加一个神奇的微信“iizeze”，每天都要你好看！此前，多家信息安全公司报告称，名为XcodeGhost的恶意软件被注入数百款合法应用中。而苹果被迫对此采取了措施。这是恶意软件首次成批量绕开苹果严格的应用审批流程，进入App Store商店。根据信息安全公司Palo Alto Networks的数据，在此次攻击发生之前，App Store总共只发现过5款恶意应用。苹果表示，在此次攻击中，黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode，从而将恶意代码注入至这些应用。苹果发言人克里斯汀·莫纳汉(Christine Monaghan)在一封电子邮件中表示：“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作，确保他们使用合适版本的Xcode去重新开发应用。”她没有披露，iPhone和iPad用户应当采取什么样的措施，确定他们的设备是否被感染。Palo Alto Networks威胁情报负责人瑞安·奥尔森(Ryan Olsen)表示，恶意软件的功能有限，而该公司并未发现身份盗窃或其他损害行为。不过他表示，这仍是一起“重大事件”，因为这表明如果黑客感染了软件开发者编写应用的设备，那么App Store仍有可能被攻破。其他黑客可能会效仿这一方式。他认为，这样的攻击很难抵御。“开发者成为了巨大的目标。”信息安全研究人员表示，被感染的应用包括微信、滴滴快的和网易云音乐等。被修改的Xcode来自中国的一个服务器，这一服务器被中国开发者频繁使用。奥尔森表示，这是因为对中国开发者而言，相对于苹果的美国服务器，从这一服务器下载的速度更快。根据多家信息安全公司报告，目前已发现有344款应用受到了XcodeGhost的影响。而苹果拒绝透露，已经发现有多少款应用受影响。萌死人不偿命微信号：iizeze长按二维码点选（识别图中二维码）睡前故事微信号：rrgushi长按二维码点选（识别图中二维码）心理测试微信号：renrenceshi长按二维码点选（识别图中二维码）全球奇闻怪事微信号：rrqirenqishi长按二维码点选（识别图中二维码）爆笑短片微信号：rrpian长按二维码点选（识别图中二维码）拾点健康养生知识微信号：rrjiankang长按二维码点选（识别图中二维码）女人须知微信号：yidilian8长按二维码点选（识别图中二维码）爱美食微信号：renrencaipu长按二维码点选（识别图中二维码）经典语录坊微信号：renrenyulu长按二维码点选（识别图中二维码）高手在民间微信号：rrgaoshou长按二维码点选（识别图中二维码）拇指电影微信号：ibieniao长按二维码点选（识别图中二维码）美文故事微信号：ttbizhi长按二维码点选（识别图中二维码）旅游汇微信号：renrentravel长按二维码点选（识别图中二维码）萌宠秀微信号：petxiu长按二维码点选（识别图中二维码）拾点怀孕育儿知识微信号：rryuer长按二维码点选（识别图中二维码）GIF动态图微信号：wxgifs长按二维码点选（识别图中二维码）异地恋情侣手记微信号：rrsheying长按二维码点选（识别图中二维码）神秘震惊事件微信号：seiise长按二维码点选（识别图中二维码）每日壁纸微信号：renrenbizhi长按二维码点选（识别图中二维码）热门微信号：rrfriend长按二维码点选（识别图中二维码）
看过本文的人还看过
人气：35869 更新：
人气：33440 更新：
人气：29597 更新：
人气：24756 更新：
果粉儿的更多文章
大家在看 ^+^
推荐阅读 ^o^
最浪6?18，直击红星美凯龙网红直播营销！
10 年前，她是 YouTube 上最早的网红，而如今
1位数iPhone密码你知道怎么设置吗？
“金旸WE WORK”高分子新材料创业平台公开招募合伙人！
猜你喜欢 ^_^
24小时热门文章
微信扫一扫
分享到朋友圈}