依附於編程軟件 Xcode 的 XcodeGhost 病毒在上星期末被發現之後,不論是已 JB 或是從 App Store 下載的成千上萬主要中國 App 已確認受感染,影響的手機以億計算。就在事件開始淡化的時候,有網民踢爆其實問題仍然未解決,如果有心人繼續出手搞局,其他同類病毒隨時繼續肆虐。
中國網站烏雲知識庫的作者蒜米,就為 XcodeGhost 病毒寫了一段分析文章,指這個病毒即使「見光死」,但如果沒有移除應用程式,問題仍然沒有解決,殘餘沒有激活的病毒 App 也能因為其他原因,令用戶的手機再一次受感染。文章指有關 XcodeGhost 的伺服器確實是關了,並不代表受感染的裝置沒有上載數據,只是沒有伺服器不能接收,如果有其他黑客改動這些數據,令數據傳送到其他伺服器的時候,這病毒就會再一次肆虐。
他提供了大量編碼作為證明,但一般用戶希望看到的是效果,於是文章之中利用更改過的病毒示範效果,例如手機被騎劫之後,發出廣告訊息、強行打開 App Store 和某個網站甚至強行安裝應用程式等等。當然,他只是舉個例子,如果有心人進行編寫更複雜的代碼,受害的手機更可能被封鎖,讓黑客進行勒索。
並未收手!始作俑者仍向其他編程軟件「落毒」!
除了第三方下載的 Xcode 軟件出事之外,作者更發現另一個用作開發 3D 遊戲應用程式的 Unity 4.X 編程軟件,也同樣地出現類似 XcodeGhost 的問題,作者稱之為 「UnityGhost」。整個原理與 XcodeGhost 相近,黑客修改了 Unity 的軟件,加入病毒碼之後然後經過第三方下載,讓編寫出來的病毒受到感染。由於 Unity 是眾多遊戲包括外國遊戲採用的引擎,所以受影響的層面隨時比現時的 XcodeGhost 更廣。最重要的是,他更發現分享含 UnityGhost 毒的 Unity 編程軟件的人,竟然是 XcodeGhost 的始作俑者 coderFun。當然,被網民踢爆之後,coderfun 很快移除了這些含有病毒軟件。
在這個時候,保持安全唯一一個方法,就是更新 iOS 到最新的 iOS 9,並清除或更新受感染的應用程式。開發者亦應從官方網站下載編程軟件,不要從第三方途徑下載啊。如果有興趣知道更多有關如何解破 XcodeGhost 的原理和潛在的危險,可以參考這裡。
