重點文章
XcodeGhost 瘋狂感染事件繼續發酵,大家完全不知道安裝了數年十分有用的 iOS 軟件竟然是一個病毒。事後始作俑者狡辯這是實驗行為,但是受感染的 App 牽連甚廣,小編不相信只是一個實驗。究竟我們如何了解這個病毒?我的裝置中了招,可以做什麼?下面的 10 條問答,相信令你更了解這個病毒的危險程度。
1. 什麼叫做 XcodeGhost?
XcodeGhost 是一個新型的病毒,一改針對一般 iOS 裝置的做法,這病毒主要針對開發者工具 Xcode,而 Xcode 軟件原本是蘋果提供開發者編寫 iOS 和 OS X 應用程式之用。
2. 病毒如何傳播?
它完全繞過用戶層面,直接向開發者下手,修改 Xcode 軟件然後以中國的網絡空間例如百度雲傳播。開發者下載有病毒的 Xcode 軟件,開發的應用程式就有機會受感染。開發者是完全不知情之下,提交受感染的 App,蘋果也無法監測有異常情況便通過了,令在 App Store 下載的 App 帶有病毒。
3. 有什麼裝置可以受感染?
由於 Xcode 是提供給 iOS 開發者開發的應用程式之用,因此會透過開發者編寫的應用程式感染一切可能的 iOS 裝置,包括 iPhone、iPad、iPod Touch,就算沒有 JB 都可以受到感染。OS X 應用程式也有機會受害。
4. 有什麼 App 已受感染?
很多,而且對中國用戶來說不少更涉及到他們的生活,甚至有國企的官方應用程式都中招,這包括微信、網易雲音樂、12306(中國鐵路訂票 App)、中聯通手機營業廳、高德地圖、中信銀行行動卡空間、滴滴司機、我叫 MT (2)、亦包括中國以外的 App 例如 Winzip、OPlayer,詳細列表可以參考這裡。
(幸運的是 iTools 暫時沒有中招……)
5. 有多少人中招?
不計其數,如果以中國最受歡迎的通訊 App 微信(WeChat)的活躍用戶數量計算,全球最少已有 5 億人中過招,包括中國以外曾經用過微信的用戶。
6. 其他國家會否受影響?
會,尤其是亞太地區的用戶。不少香港人和臺灣人下載過很多來自中國的應用程式,例如高德地圖、網易雲音樂、微信等等,相信全香港或全臺灣的大部分用戶都受到影響。不止港臺兩國,美國也不少用戶,因為下載了像 CamCard 的病毒 app,令裝置受感染。
7. 中招之後你的裝置會有什麼影響?
黑客可利用這個病毒破解 iOS 的權限,提取裝置內的資訊,包括裝置的名稱、系統語言和國家、UUID、網絡特性(包括你儲存的 WiFi 密碼),而且可以遙控某裝置打開某個連結、製造假的設定讓用戶按下去、甚至直接讀寫用戶儲存在手機的資料,包括剪貼簿的文字、儲存在某應用程式內的密碼等等。
8. 為何中國開發者會從第三方下載 Xcode?
Xcode 安裝檔本身是一個巨型的檔案,從美國的蘋果伺服器下載到中國的時間,隨時比在百度雲、115 等網空的下載時間長得多,因此不少中國開發者熱心地提供第三方下載渠道,豈料這個渠道卻被人利用散播病毒。
9. 應用程式開發者應怎麼辦?
受感染的應用程式已經被蘋果暫時下架,受影響的開發者需要向蘋果重新提交沒有病毒的更新版本應用程式。
10. 我可以怎麼辦?
如果你的 iOS 裝置安裝了受感染的 App(列表在這裡),請從速移除,或更新到最新的狀態,更改 iCloud、iOS 的密碼避免手機的資料進一步被提取。如果你是開發者,建議只下載蘋果官方提供的 Xcode 軟件,不要貪方便從第三方渠道下載。
Comments are closed.