病毒隨時復活!網民踢爆 XcodeGhost 真正運作原理!

 

依附於編程軟件 Xcode 的 XcodeGhost 病毒在上星期末被發現之後,不論是已 JB 或是從 App Store 下載的成千上萬主要中國 App 已確認受感染,影響的手機以億計算。就在事件開始淡化的時候,有網民踢爆其實問題仍然未解決,如果有心人繼續出手搞局,其他同類病毒隨時繼續肆虐。

real-work-of-xcodeghost_00



中國網站烏雲知識庫的作者蒜米,就為 XcodeGhost 病毒寫了一段分析文章,指這個病毒即使「見光死」,但如果沒有移除應用程式,問題仍然沒有解決,殘餘沒有激活的病毒 App 也能因為其他原因,令用戶的手機再一次受感染。文章指有關 XcodeGhost 的伺服器確實是關了,並不代表受感染的裝置沒有上載數據,只是沒有伺服器不能接收,如果有其他黑客改動這些數據,令數據傳送到其他伺服器的時候,這病毒就會再一次肆虐。

real-work-of-xcodeghost_01
作者利用逆向工程的概念,改動編碼重新展示 XcodeGhost 病毒的威力。

他提供了大量編碼作為證明,但一般用戶希望看到的是效果,於是文章之中利用更改過的病毒示範效果,例如手機被騎劫之後,發出廣告訊息、強行打開 App Store 和某個網站甚至強行安裝應用程式等等。當然,他只是舉個例子,如果有心人進行編寫更複雜的代碼,受害的手機更可能被封鎖,讓黑客進行勒索。

real-work-of-xcodeghost_02 real-work-of-xcodeghost_03

並未收手!始作俑者仍向其他編程軟件「落毒」!

除了第三方下載的 Xcode 軟件出事之外,作者更發現另一個用作開發 3D 遊戲應用程式的 Unity 4.X 編程軟件,也同樣地出現類似 XcodeGhost 的問題,作者稱之為 「UnityGhost」。整個原理與 XcodeGhost 相近,黑客修改了 Unity 的軟件,加入病毒碼之後然後經過第三方下載,讓編寫出來的病毒受到感染。由於 Unity 是眾多遊戲包括外國遊戲採用的引擎,所以受影響的層面隨時比現時的 XcodeGhost 更廣。最重要的是,他更發現分享含 UnityGhost 毒的 Unity 編程軟件的人,竟然是 XcodeGhost 的始作俑者 coderFun。當然,被網民踢爆之後,coderfun 很快移除了這些含有病毒軟件。

real-work-of-xcodeghost_04

在這個時候,保持安全唯一一個方法,就是更新 iOS 到最新的 iOS 9,並清除或更新受感染的應用程式。開發者亦應從官方網站下載編程軟件,不要從第三方途徑下載啊。如果有興趣知道更多有關如何解破 XcodeGhost 的原理和潛在的危險,可以參考這裡

Advertisement

最新限免、Apple 秘技情報:NewMobileLife Telegram 頻道
一個看上去像玩票性質但內裡擁有重度硬頸立場的科技玩家,在香港傳統傳媒墮落之時重新出發,為大家提供蘋果產品、其他科技產品和生活情報。