苹果 iOS APP 大面积感染 XcodeGhost 病毒到底是什么回事

ROM资源 admin 666℃ 0评论
大量知名 APP 被感染 XcodeGhost 恶意代码

据了解,在用户使用了被植入 XcodeGhost 恶意代码的 APP 后,APP 会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等隐私信息。而根据一些知名开发者逆向分析的结果看,XcodeGhost 还有伪造 iCloud 密码输入框进行钓鱼的恶意代码存在。

苹果今天已经开始对受感染的 APP 进行下架了,木马制造者用于接收窃取信息的服务器目前也已被关闭,用户目前应该不会受到什么直接威胁。但是,如果你之前有使用过受感染的 APP 并输入过密码的话还是有泄露 AppleID 的可能,强烈建议大家都去开通苹果账号的二步验证以防账号被盗或被利用。

那么,XcodeGhost 到底是怎么回事呢?为什么没越狱也中招?

一款 APP 的发布,首先是要编写源代码,在编写完成后,则需要将代码「编译」成“可执行的文件”进行打包发布。在苹果 iOS 开发领域,代码编写以及编译两个主要骤都是通过苹果的 Xcode 集成开发工具来完成的。

这本来没什么问题的,但由于 Xcode 体积有几个 GB,国内开发者如果不番·羽·土·啬直接从苹果 (国外服务器) 下载的话速度实在坑爹 (这怎么看都像是F校长的错……)。XcodeGhost 木马的作者非常聪明地利用了这一点,将「加了后门木马的 Xcode 工具」上传到国内网盘上,然后在各种 iOS 开发论坛发帖、回复进行散播。

由于木马作者提供的 Xcode 版本齐全,国内网盘下载速度也飞快,各大公司的程序员在想要下载 Xcode 时只要轻轻地 “百度一下” 就这么愉快地上钩了。

这个“加了料”的 Xcode 会在程序员「编译」APP 的时候偷偷自动地把 XcodeGhost 的恶意代码也一并编译进去了,而这时候咱们勤劳的程序猿们还完全毫不知情,然后被加了料的 APP 也愉快地被发布出来了。用户下载了这些 APP 自然也就中招了……

受 XcodeGhost 影响的 APP 列表 :

目前已发现3百多款 App 感染了 XcodeGhost 木马,其中不乏有百度音乐,微信,高德, 滴滴,花椒,58同城,网易云音乐,12306,同花顺,南方航空,工行融e联,重庆银行等用户量极大的 App,涉及了互联网、金融、铁路航空、游戏等领域。

首感染有后门的 iOS APP 列表 (目前344款)

普通用户应该怎么做?
  • 暂停使用这些受感染的 APP,并在设置里关闭其“后台刷新”

  • 强烈建议开启 AppleID 的二步验证,如果你之前有遇到过 APP 弹出输入 AppleID 密码的窗口,那么建议你尽快修改密码。
  • 开启二步验证的具体设置位置是:“我的 Apple ID”-“管理您的 Apple ID”,选择“密码和帐户安全”。在“两步验证”下,选择“开始设置”,今天申请,三天后才能开通
  • 如果你还不放心,最好连应用的账号密码也一并修改
  • 银行、金融、理财类的应用请尽量使用独立的密码,与一般的密码区分开来以免受牵连
  • 其实有线索表明 XcodeGhost 与某某助手有一定的联系,建议大家不要为小便宜给自己埋下安全隐患
开发者应该怎么做?
  • 优先级检测所有编译服务器、自动发布服务器中的 Xcode 是否被感染

  • 开发者需要检查系统中所有版本的 Xcode 是否被感染,先删除受感染的 Xcode,然后从 Mac AppStore 或者从开发者中心重新下载官方原版的 Xcode
  • 如果线上的应用是用受感染的 Xcode 发布的话,请使用官方的 Xcode 清理并重新编译应用,然后上传 AppStore,尽量向苹果说明情况,从而走 AppStore 的紧急上线流程

转载请注明:益友资讯 » 苹果 iOS APP 大面积感染 XcodeGhost 病毒到底是什么回事

喜欢 (0)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址