XcodeGhost是什么 苹果手机感染XcodeGhost如何解决

"天眼"数字远程监控系统 CoolKing1.1种类：远程监控大小：4.6M语言：中文 评分：5.6标签：立即下载

日前有报道称ios应用开发工具xcode被植入了恶意代码，不少ios应用感染了XcodeGhost，海量大伙常见的应用比如弟弟出行、12306等都被XcodeGhost所感染，假如你还不了解XcodeGhost是什么 ，苹果手机感染XcodeGhost如何解决，下面记者就给大伙带来详细的介绍。

现在已发现12306、下厨房等多款知名应用中招，后续可能还会有更多应用会被爆光。现在PP助手已经推出Xcode病毒测试工具，帮助用户准时知道自己安装的应用是不是安全。

Xcode是苹果的开发工具

Xcode是苹果企业的官方开发工具，运行在操作系统Mac OS X上，是现在开发者开发Mac OS和iOS应用程序的最常见的方法。

为何Xcode会出问题？

XcodeGhost病毒主要通过非官方下载的Xcode传播，可以在开发过程中通过CoreService库文件进行感染，使编译出的App被注入第三方的代码，向指定网站上传用户数据。

也就是说，开发者下载的非官方渠道的Xcode带有XcodeGhost病毒。有人猜测是与迅雷有关，通过迅雷下载的Xcode是被修改的程序。

不过在今日早间迅雷官方作出回话，称经过工程师排查，迅雷离线服务器上Xcode6.4和7.0两个版本与官方下载内容一致。

暂且把国内病毒下载来源放一边，喜欢刨根问底的网友会好奇，为何不从官方下载？

很多开发者给出的答案是：官方根本下载不下来！

Xcode官方下载途径是在Mac App Store里下载，但不少用Mac笔记本的网友应该知道，Mac App Store一直非常难打开的样子。

因此有的着急技术员为了便捷，直接用了国内的下载工具下载，因而也就下载到了带有XcodeGhost病毒的Xcode。

解决方法

对于iOS用户来讲，第一不必太过慌张。XcodeGhost病毒现在会上传商品自己的部分基本信息等，不会涉及到个人信息。另外，感染制作者的服务器已关闭，已经不构成实质上的信息泄露。

但需要警醒的是，之前已经有部分用户信息被发往了目的服务器，并且截至现在苹果官方并没站出来给出解决方法，XcodeGhost病毒的“真凶”也没抓到。对于普通用户来讲，仍然需要多加小心。

在上图中，中招的App都是特定的版本。网友应注意对照自己手机里App的版本，若是上图中的版本，稳妥起见暂时不要打开，静待更新。而现在微信、下厨房等已经进行了修复并将版本修复，用户升级到新版即可。

除此之外，有用户报料，XcodeGhost病毒可以在未越狱的iPhone上伪造弹窗进行钓鱼攻击，其生成的对话窗口仿真度特别高，非常难分辨，因此用户假如在之前输入过iTunes密码，那样必须要尽快进行修改。

对于开发者，互联网上也有给出解决方法：

1、高优先级测试所有编译服务器、自动发布服务器中的Xcode是不是被感染。
2、开发者需要检查系统中所有版本的Xcode是不是被感染。
3、假如受感染，第一删除受感染的Xcode，然后从Mac AppStore或者从开发者中心下载Xcode。
4、假如线上的应用是用受感染的Xcode发布的过，请用官方的Xcode清理、重新编译应用，然后上传AppStore，尽可能向苹果说明状况，从而走AppStore的紧急上线步骤。

最新进展：自称XcodeGhost作者致歉今日早间，有部分微博网友贴出了一个自称是XcodeGhost作者的致歉，该作者承认自己出于私心，在代码里加入了广告功能。他也提到自己在10天前，已主动关闭服务器，并删除所有数据。

但这一消息截至发稿仍未得到任何官方的验证，表明此人就是XcodeGhost作者。

以下是致歉原文：

XcodeGhost Source关于所谓”XcodeGhost”的澄清。

第一，我为XcodeGhost事件给大伙带来的困惑致歉。XcodeGhost来自于我一个人的实验，没任何威胁性行为，详细情况见源码:https://github.com/XcodeGhostSource/XcodeGhost。

所谓的XcodeGhost实质是苦逼iOS开发者的一次意料之外发现：修改Xcode编译配置文本可以加载指定的代码文件，于是我写下上述附件中的代码去尝试，并上传到我们的网盘中。

在代码中获得的全部数据实质为基本的app信息：应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设施名字、设施种类。此外，没获得任何其他数据。需要郑重说明的是：出于私心，我在代码加入了广告功能，期望以后可以推广我们的应用（有心人可以比对附件源码做校验）。但事实上，从开始到最后关闭服务器，我并未用过广告功能。而在10天前，我已主动关闭服务器，并删除所有数据，更不会对其他人有任何影响。

愿谣言止于真相，所谓的XcodeGhost，以前是一次错误的实验，将来只不过彻底死亡的代码而已。

需要强调的是，XcodeGhost不会干扰任何App的用法，更不会获得隐私数据，只是一段已经死亡的代码。

第三真诚的致歉，愿大伙周末愉快

尽管这样，仍然有不少用户担忧我们的手机会出现病毒木马，纷纷下载了疑似重度的应用。现在苹果iOS已经成为了全球最受青睐的移动系统，它所面临的安全问题也日益严峻。

这就是记者给大伙带来的XcodeGhost有关介绍了，假如你的ios应用感染了XcodeGhost，你仅需把应用更新到最新版本就能哦，期望对大伙有用。

TAG标签：XcodeGhost(1)

转载请说明来源于谷普下载站（https://www.muerya.com）

本文地址：https://www.muerya.com/news/16903.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com