你中了招沒有?有關 XcodeGhost 病毒瘋狂散播的 10 大疑問!

xcodeghost-10-faq_00

XcodeGhost 瘋狂感染事件繼續發酵,大家完全不知道安裝了數年十分有用的 iOS 軟件竟然是一個病毒。事後始作俑者狡辯這是實驗行為,但是受感染的 App 牽連甚廣,小編不相信只是一個實驗。究竟我們如何了解這個病毒?我的裝置中了招,可以做什麼?下面的 10 條問答,相信令你更了解這個病毒的危險程度。

1. 什麼叫做 XcodeGhost?

XcodeGhost 是一個新型的病毒,一改針對一般 iOS 裝置的做法,這病毒主要針對開發者工具 Xcode,而 Xcode 軟件原本是蘋果提供開發者編寫 iOS 和 OS X 應用程式之用。

Logo_xcode

2. 病毒如何傳播?

它完全繞過用戶層面,直接向開發者下手,修改 Xcode 軟件然後以中國的網絡空間例如百度雲傳播。開發者下載有病毒的 Xcode 軟件,開發的應用程式就有機會受感染。開發者是完全不知情之下,提交受感染的 App,蘋果也無法監測有異常情況便通過了,令在 App Store 下載的 App 帶有病毒。xcodeghoast-10-faq_02

3. 有什麼裝置可以受感染?

由於 Xcode 是提供給 iOS 開發者開發的應用程式之用,因此會透過開發者編寫的應用程式感染一切可能的 iOS 裝置,包括 iPhone、iPad、iPod Touch,就算沒有 JB 都可以受到感染。OS X 應用程式也有機會受害。

xcodeaghost-10-faq_02

4. 有什麼 App 已受感染?

很多,而且對中國用戶來說不少更涉及到他們的生活,甚至有國企的官方應用程式都中招,這包括微信、網易雲音樂、12306(中國鐵路訂票 App)、中聯通手機營業廳、高德地圖、中信銀行行動卡空間、滴滴司機、我叫 MT (2)、亦包括中國以外的 App 例如 Winzip、OPlayer,詳細列表可以參考這裡

gaode_04
其中一個受感染的 App 高德地圖

(幸運的是 iTools 暫時沒有中招……)

5. 有多少人中招?

不計其數,如果以中國最受歡迎的通訊 App 微信(WeChat)的活躍用戶數量計算,全球最少已有 5 億人中過招,包括中國以外曾經用過微信的用戶。

WeChat-For-Mac

6. 其他國家會否受影響?

會,尤其是亞太地區的用戶。不少香港人和臺灣人下載過很多來自中國的應用程式,例如高德地圖、網易雲音樂、微信等等,相信全香港或全臺灣的大部分用戶都受到影響。不止港臺兩國,美國也不少用戶,因為下載了像 CamCard 的病毒 app,令裝置受感染。

7. 中招之後你的裝置會有什麼影響?

黑客可利用這個病毒破解 iOS 的權限,提取裝置內的資訊,包括裝置的名稱、系統語言和國家、UUID、網絡特性(包括你儲存的 WiFi 密碼),而且可以遙控某裝置打開某個連結、製造假的設定讓用戶按下去、甚至直接讀寫用戶儲存在手機的資料,包括剪貼簿的文字、儲存在某應用程式內的密碼等等。

xcodeghosat-10-faq_07

8. 為何中國開發者會從第三方下載 Xcode?

Xcode 安裝檔本身是一個巨型的檔案,從美國的蘋果伺服器下載到中國的時間,隨時比在百度雲、115 等網空的下載時間長得多,因此不少中國開發者熱心地提供第三方下載渠道,豈料這個渠道卻被人利用散播病毒。

9. 應用程式開發者應怎麼辦?

受感染的應用程式已經被蘋果暫時下架,受影響的開發者需要向蘋果重新提交沒有病毒的更新版本應用程式。

japan-app-store-price-increasing_01

10. 我可以怎麼辦?

如果你的 iOS 裝置安裝了受感染的 App(列表在這裡),請從速移除,或更新到最新的狀態,更改 iCloud、iOS 的密碼避免手機的資料進一步被提取。如果你是開發者,建議只下載蘋果官方提供的 Xcode 軟件,不要貪方便從第三方渠道下載。

xcodeghaost-10-faq_10

一個看上去像玩票性質但內裡擁有重度硬頸立場的科技玩家,在香港傳統傳媒墮落之時重新出發,為大家提供蘋果產品、其他科技產品和生活情報。