相信你已經對XcodeGhost 有了一個初步了解。然而,你所看到的也許並不是故事的全部,本次事故牽扯範圍之廣,影響之深,也許會出乎任何人的意料。 XcodeGhost 背後究竟有多少人,其作者到底做了些什麼,最終的影響會是什麼,仍然有很多個謎團。對於用戶來說,這是自從iOS 誕生以來最大的一次威脅;對於蘋果來說,這是自從公司成立以來最大的一次安全挑戰。

XcodeGhost-Featured1

先是各大蘋果新聞網站報導,然後迅速在社交平台上形成熱點話題,XcodeGhost 比很多想要依靠炒作出名的人紅得還要快。一個XcodeGhost,不僅把中國區的App Store 攪個雞犬不寧,同時也引起了國外安全機構的警惕,真可以說是“紅透半邊天”。就算你不是一名iOS 用戶,想必也在這幾天的媒體轟炸之下對XcodeGhost 有所耳聞。為了能夠讓鋒友們對這個名詞有更深一步的了解,威鋒網現整理如下:

什麼是 XcodeGhost

這是一個出現在變種Xcode 裡的惡意軟件程序,Xcode 是由蘋果發布的官方iOS 和OS X 開發工具包。

XcodeGhost 如何傳播

惡意開發者製作帶有“後門”的Xcode,然後上傳到知名服務供應商的網盤,iOS 開發者通過網盤下載這些變種的Xcode,並且進行軟件開發之後,就把惡意程序傳播到了App Store 當中。

哪些設備會被感染

無論是否越獄,所有可運行iOS 軟件的iPhone、iPad 和iPod touch 都是可感染的對象。

哪些軟件已被感染

很多都是中國區App Store 商店中的常用軟件,包括12306、網易云音樂、高德地圖、中國聯通手機營業廳、微信、滴滴打車等。

多少用戶中招

XcodeeGhost 至少對5 億名iOS 用戶的個人信息造成了威脅,因為微信在亞太地區非常受歡迎,用戶數量龐大。

哪些非官方的 Xcode 版本被感染

所有在Xcode 6.1 和Xcode 6.4 之間的非官方版本。

XcodeGhost 造成的威脅有哪些

一旦遭到感染,中招的軟件會主動向不知名的網站上傳一些經過加密的系統信息,而這些網站的服務器由惡意開發者所操控。惡意開發者可以在被感染的軟件中製作帶有病源的彈窗,用戶一旦點擊,其個人信息都會向外洩露。盜取設備剪貼板的信息,如果用戶在剪貼板裡輸入密碼,其相關信息將不再受到保護。

影響到的地區有哪些

雖然XcodeGhost 最早是在中國區App Store 當中出現,但由於被感染的軟件在其它地區的App Store 也有提供,因此影響範圍非常廣,而不僅僅是中國。

為何開發者要通過第三方途徑來下載Xcode 開發工具包

Xcode 是一個大型工具包,開發者通過官方渠道下載(尤其是在中國地區)會花費較長的時間,因此有部分人會選擇第三方渠道來下載Xcode。

蘋果如何處理 XcodeGhost

安全機構報告XocdeGhost 一事之後,蘋果很快就做出了反應。蘋果官方發言人Christine Monaghan 對《路透社》表示:“我們已經將被惡意程序感染的iOS 軟件移除出App Store。與此同時,我們還與開發者進行合作,確保他們通過正規渠道的Xcode 來重新開發iOS 軟件。”也就是說,事件報告之後的第一時間,蘋果就強制下架了被感染的iOS 軟件。

而且,蘋果還說明了重新上架的條件:首先開發者需要通過官方渠道下載Xcode,然後再對軟件進行重新編譯,最後是提交軟件等待審核。

用戶該如何保護自己不受XcodeGhost 的侵害

從設備上刪除被感染的iOS 軟件,又或者是將軟件升級到已經刪除感染源的新版本。也可以重新設置iCloud 密碼以及其它一切在iOS 設備上輸入過的密碼。對於開發者來說,則是要通過蘋果的官網來下載Xcode 7 又或者是Xcode 7.1 Beta 來完成對軟件的開發。

NO COMMENTS