阿里云優惠券 先領券再下單

黑客!大家似乎都覺得離自己很遠，或者是他們做的事情離自己很遠。

“我又不是什么名人“、”我也沒有錢“、”沒有被他們黑的價值“、”別人看不上我的這點小錢、這些沒有價值的帳號的”。。。。。。這些是我聽到周圍朋友說的最多。

好了不閑扯，上正題：

用戶在使用了被植入 XcodeGhost 惡意代碼的蘋果 APP 后，APP 會自動向病毒制造者的服務器上傳諸如手機型號、系統版本、應用名稱、應用使用時間、系統語言等(包含且不限于個人帳號信息)隱私信息。而根據一些知名開發者逆向分析的結果看，XcodeGhost 還有偽造 iCloud 密碼輸入框進行釣魚的惡意代碼存在。

事情是這樣發生的：

蘋果 iOS 開發都是通過蘋果官方的 Xcode 集成開發工具來完成的，但 Xcode 體積有幾個GB，國內開發者如果不番羽土嗇直接從蘋果 (國外服務器) 下載的話速度實在坑爹 (因為有防火長城GFW，俗稱中國防火墻)。XcodeGhost 木馬的作者很簡單的利用了這一點，將「加了后門木馬的 Xcode 工具」上傳到國內網盤(例如百度網盤)，然后在各種 iOS 開發論壇發帖、回復進行散播。

木馬作者提供的 Xcode 版本齊全，國內網盤下載速度飛快，各大公司程序員想要下載 Xcode 時只要輕輕地 “百度一下” 就這么上鉤了。

這個“加了料”的 Xcode 會在程序員「編譯」APP 的時候偷偷自動地把 XcodeGhost 的惡意代碼也一并編譯進去了，而這時勤勞的程序猿還完全毫不知情(你們要理解程序猿，他們只想快點趕進度開發完，而且他們也不懂那么多互聯網安全)，然后被加了料的 APP 也愉快地被發布出來了。

再幾個通俗點的，要來點跟大家相關的，才提得起你們的興趣。

”網易云音樂”，沒錯就是丁磊的那個網易，該app應用在AppStore上的最新版本2.8.3已經確認被感染。并且該應用的Xcode編譯版本為6.4(6E35b)，也就是XcodeGhost病毒所感染的那個版本。網易云音樂在AppStore上目前的狀態：

受感染的"網易云音樂"app會把手機隱私信息發送到病毒作者的服務器”init.icloud-analysis.com”上面

這個網址有什么名堂呢?

這個域名是今年2月剛注冊的，域名所有者把所有注冊信息屏蔽

我們繼續看，還有很多人不玩網易云音樂的，像本人就不用它的客戶端

中信銀行信用卡的應用”動卡空間”中也發現了被插入的XcodeGhost惡意代碼，受感染的版本為3.4.4

受感染的app還擁有接收黑客在云端的命令并按照黑客的指令發送URLScheme的能力。

目前受感染的app中，官方正式回應的有騰訊微信團隊、網易云音樂，豌豆莢的開眼

網易云音樂官方出的公告。

這里的今晨6點就是2015年9月19日早上6點

這是“烏云知識庫”17號下午發的一篇XCodeGhost分析簡報，只截取了部分。

如果你是技術黨，可以去烏云官網查看詳細介紹。

注：烏云wooyun是國內知名的互聯網安全平臺

-----------------------------問題分割線----------------------------

事情都發生了，要想的，要做的第一件事應該就是：“我是iPhone用戶啊，我該怎么辦?我的微信錢包會不會被盜?還有支付寶，信用卡，好幾家銀行的。。。”這些都不重要，只要你沒有艷照在里面就好。

開玩笑啊，不是因為小編沒用ios，只是讓大家冷靜面對，安靜看完文章。

普通用戶面對XcodeGhost事件，應該怎么做?

1、首選肯定是要知道自己有沒有使用中招的app。

目前已發現的340多款 App 感染了 XcodeGhost 木馬，其中有百度音樂，微信，高德， 滴滴，花椒，58同城，網易云音樂，12306，同花順，南方航空，工行融e聯，重慶銀行等用戶量極大的 App，涉及了互聯網、金融、鐵路航空、游戲等領域。

感染有后門的 iOS APP 詳細列表(不知道這平臺允不允許放網址)seo.yeah2.com/it-news/3322/

2、暫停使用這些受感染的 APP，并在設置里關閉其“后臺刷新”;

3、開啟 AppleID 的二步驗證，如果你之前有遇到過 APP 彈出輸入 AppleID 密碼的窗口，那么建議你盡快修改密碼;

4、如果你還不放心，最好連應用的賬號密碼也一并修改;

5、銀行、金融、理財類的應用請盡量使用獨立的密碼，與一般的密碼區分開來以免受牽連;

6、其實有線索表明 XcodeGhost 與某某助手有一定的聯系，建議大家不要為小便宜給自己埋下安全隱患。

最后給大家一個不算定心丸的定心丸(為啥這樣說自由發揮思想吧)

這個是 XcodeGhost 作者本人的公開澄清+道歉信。

不留名了，好像互聯網都不留名的，留名的都是那些小白、醬油黨、真心怕事不敢做事的人——所以小編當初也用名字注冊帳號了，o(︶︿︶)o 唉。。。。

投稿作者：黃夢龍

原文地址： 歡迎分享本文，轉載請注明出處。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！