近日����,多款知名社交���、地圖��、出行app的iphone版被爆出有“惡意代碼”�����,騰訊發(fā)布報告稱受影響用戶可能超過1億���。本次事件“源頭”叫xcode,受惡意代碼影響�����,由這款工具開發(fā)的ios版app以及macos的程序都會被影響���,存在泄露個人隱私的危險����。
?
怎么回事呢?
本次事件的主角是xcode����,iphone上的app和mac上跑的程序很多是用xcode寫出來的。除了蘋果公司的官方版本��,還有一些非官方版本的xcode�����,在下載速度和方便性上�,非官方版本有一定優(yōu)勢,因此很多國內(nèi)開發(fā)者也樂于使用�。但是,這次引發(fā)問題的正是這些非官方版本的xcode����。
?
對于本次安全事件,最權(quán)威的發(fā)布來自國家級網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)——國家互聯(lián)網(wǎng)應(yīng)急中心(cncert)��。14日��,cncert發(fā)布《關(guān)于使用非蘋果官方xcode存在植入惡意代碼情況的預(yù)警通報》
?
?
?
哪些APP中招����?
受XCodeGhost事件影響的APP包括微信、網(wǎng)易云音樂����、網(wǎng)易公開課、我叫MT��、同花順����、南京銀行、南方航空���、中信銀行行動卡空間����、名片全能王�、憤怒的小鳥2等等比較熟知的應(yīng)用。
?
?
?
我中槍了���,那會發(fā)生什么���?
這些編譯器編寫的APP存在安全問題。當(dāng)它們上傳到AppStore之后�,被用戶下載安裝,它們會偷偷上傳軟件包名、應(yīng)用名�����、系統(tǒng)版本����、語言、國家等基本信息��。
?
值得注意的是�,病毒擁有更多的權(quán)限,它們在iPhone/iPad上彈出釣魚網(wǎng)站頁面�����,可能騙取iCloud帳號密碼����,或者其他關(guān)鍵信息。蘋果ID泄露了會怎么樣��,請大家自行百度“好萊塢艷照”����。
?
如果在近一段時間(1-2個月內(nèi))����,普通用戶在這些受影響的應(yīng)用中輸入過敏感信息��,如icloud密碼�����、信用卡信息等����,這些信息理論上也可能被泄露��。
?
并且����,不管你是“越獄”還是“未越獄”用戶,都將受到影響�!
?
?
我們該怎么辦?
對于iOS用戶來說�����,首先不必太過慌張���,但仍需要多加小心���,并給出了以下的處理建議��。
?
1.基于安全的考慮���,最好對涉及到的密碼、支付方式等進(jìn)行修改�。保險起見,修改Apple ID密碼����,iCloud帳戶密碼,強(qiáng)烈建議開啟 AppleID 的二步驗(yàn)證��。
?
2.你也可以選擇暫時卸載那些受影響軟件���。
?
3.對于中招軟件��,穩(wěn)妥起見暫時不要打開��,靜待更新���。大部分上榜軟件已經(jīng)進(jìn)行了修復(fù)����,升級到新版即可��。比如微信就在9月18日晚發(fā)出了公告�����。
?
?
?
4.再次建議iphone/ipad用戶不要越獄����,只從官方市場下載軟件��。當(dāng)有人試圖套取你的icloud賬戶密碼或者其他重要賬戶密碼����、手機(jī)驗(yàn)證碼時,必須謹(jǐn)慎對待�����。
?
附檢查方法(來自烏云):
?
惡意Xcode包含有如下文件“/Applications/Xcode.app/Contents/Developer/Platforms /iPhoneOS.platform/Developer/SDKs/Library/Frameworks /CoreServices.framework/CoreService”�����;正常的Xcode的SDK目錄下沒有Library目錄(來自 @JoeyBlue_)
?
其次,還應(yīng)該檢測一下Target->Build Setting->Search Paths->Framework Search Paths的設(shè)置�����,看看是否有可疑的frameworks混雜其中���。
?
?
