目前關於Xcode病毒讓很多蘋果用戶非常的擔心,但是很多用戶並不知道Xcode/Xcode病毒是什麼,小編下面就給大家解答一下。
Xcode是什麼?
Xcode 是蘋果公司的官方開發工具,運行在操作系統 Mac OS X 上,是目前開發者開發 Mac OS 和 iOS 應用程序的最普遍的方式。
為什麼Xcode會出問題?
XcodeGhost 病毒主要通過非官方下載的 Xcode 傳播,能夠在開發過程中通過 CoreService 庫文件進行感染,使編譯出的 App 被注入第三方的代碼,向指定網站上傳用戶數據。
也就是說,開發者下載的非官方途徑的Xcode帶有XcodeGhost 病毒。有網友猜測是與迅雷有關,通過迅雷下載的Xcode是被修改的程序。
不過在今日早間迅雷官方作出回應,稱經過工程師排查,迅雷離線服務器上Xcode6.4和7.0兩個版本與官方下載內容一致。
暫且把國內病毒下載來源放一邊,喜歡刨根問底的網友會好奇,為什麼不從官方下載?
許多開發者給出的答案是:官方根本下載不下來!
Xcode官方下載渠道是在Mac App Store 裡下載,但是很多使用Mac筆記本的網友應該了解,Mac App Store 總是很難打開的樣子。
因此有些著急程序員為了方便,直接使用了國內的下載工具下載,因而也就下載到了帶有XcodeGhost 病毒的Xcode。
解決辦法
對於iOS用戶來說,首先不必太過慌張。XcodeGhost 病毒目前會上傳產品自身的部分基本信息(安裝時間,應用ID,應用名稱,系統版本,語言,國家)等,不會涉及到個人信息。另外,感染制作者的服務器已關閉,已經不構成實質上的信息洩露。
但需要警醒的是,之前已經有部分用戶信息被發往了目標服務器,並且截至目前蘋果官方並沒有站出來給出解決方案,XcodeGhost病毒的“真凶”也沒有抓到。對於普通用戶來說,仍然需要多加小心。
在上圖中,中招的App都是特定的版本。網友應注意對照自己手機裡App的版本,如果是上圖中的版本,穩妥起見暫時不要打開,靜待更新。
而目前微信、下廚房等已經進行了修復並將版本修復,用戶升級到新版即可。
此外,有用戶爆料, XcodeGhost 病毒可以在未越獄的 iPhone 上偽造彈窗進行釣魚攻擊,其生成的對話窗口仿真度非常高,很難辨別,因此用戶如果在之前輸入過iTunes密碼,那麼一定要盡快進行修改。