關於造成 iOS 大危機的 XcodeGhost 病毒，這裏有三點更新

昨天爆發的開發者使用第三方渠道下載的受感染的 Xcode 編譯器開發應用，致使應用攜帶 XcodeGhost 病毒的事件已經持續發酵，除了昨天的報道之外，到現在為止，又有進一步發展，總結起來就是以下三點更新：
【更新一】中招應用在不斷擴大中，360 網絡攻防實驗室在跟進此事，不斷更新名單，除了昨天已經確認的之外，還有按照版本號定位的百度音樂（5.2.7.3 – 5.2.7 ）、窮遊（6.4.1 – 6.4 ）、南方航空（2.6.5.0730 –   2.6.5）、天涯社區（2.1）、微信（6.2.5 ）等等應用，查看名單更新請點擊此處（或前往 360 網絡攻防實驗室頁面），目前可以確認的應用及具體版本號如下：

• 開眼 1.8.0
• 聯通手機營業廳 3.2
• 媽媽圈 5.3.0
• 南方航空 2.6.5.0730 – 2.6.5
• 南京銀行 3.6 – 3.0.4
• 逆轉三國 5.80.5 – 5.80
• 窮遊 6.4.1
• 窮遊 6.4.1 – 6.4
• 三國名將 4.5.0.1 – 4.5.1
• 天使房貸 5.3.0.2 – 5.3.0
• 天涯社區 5.1.0
• 鐵路 12306 2.1
• 同花順 9.60.01
• 同花順 9.26.03
• 圖釘 7.7.2
• 網易公開課 4.2.8
• 網易雲音樂 2.8.3
• 網易雲音樂 2.8.1
• 微信 6.2.5
• 我叫 MT 4.6.2
• 我叫 MT2 1.8.5
• 下廚房 4.3.2
• 下廚房 4.3.1
• 造夢西遊 OL 4.6.0
• 診療助手 7.2.3
• 自由之戰 1.0.9
• 卷皮 3.3.1
• 簡書 2.9.1
• 股票雷達 5.6.1 – 5.6
• 高德地圖 7.3.8.1040 – 7.3.8
• 高德地圖 7.3.8.2037
• 夫妻床頭話 2.0.1
• 動卡空間 3.4.4.1 – 3.4.4
• 電話歸屬地助手 3.6.3
• 滴滴打車 3.9.7.1 – 3.9.7
• 滴滴出行 4.0.0
• 炒股公開課 3.10.02 – 3.10.01
• 百度音樂 5.2.7.3 – 5.2.7
• YaYa 藥師 1.1.1
• YaYa 6.4.3 – 6.4
• WO + 創富 2.0.6 – 2.0.4
• WallpaperFlip 1.8
• VGO 視信 1.6.0
• UME 電影票 2.9.4
• UA 電影票 2.9.2
• Theme 2.4 – 2.4
• Theme 2.4.2 – 2.4
• Phone+ 3.3.6
• Perfect365 4.6.16
• OPlayer Lite 21051 – 2105
• MTP 管理微學 1.0.0 – 2.0.1
• Mail Attach 2.3.2 – 2.3
• Jewels Quest 2 3.39
• How Old Do I Look? How Old Am I? -Face Age Camera 3.6.7
• H3C 易查通 2.3 – 2.2
• Digit God 2.0.4 – 2.0
• Cute CUT 1.7
• CarrotFantasy 1.7.0.1 – 1.7.0
• CamCard 6.3.2.9095 – 6.3.2
• Albums 2.9.2
• AA 記賬 1.8.7 – 1.8
• 51 卡保險箱 5.0.1
• 2345 瀏覽器 4.0.1

除了上面這些不幸被感染的 app 外，也有一些千萬量級的超級 app 未受到影響。比如新聞客户端“今日頭條”就在官方聲明中表示，使用的是蘋果官方 Xcode 開發工具，沒有被注入惡意代碼。估計隨着事件進一步發酵，會有越來越多的應用開發者做出迴應，確認 app 的安全與否。

【更新二】作為下載渠道方，迅雷也發出公告：迅雷服務器並未受到感染，並第一時間安排工程師進行檢測。工程師測試了烏雲網原文中提到的 Xcode6.4 和 7.0 兩個版本的下載，檢查了索引服務器中的文件校驗信息，並對比了離線服務器上的文件，結果都與蘋果官方下載地址的文件信息一致。也就是説，官方鏈接的 Xcode 經迅雷下載不會被植入惡意代碼。

【更新三】經過 Saic 的研究，推斷 XcodeGhost 的攻擊模式是：在用户安裝了目標應用後，木馬會向服務器發送用户數據。服務器根據需要返回模擬彈窗。彈窗可以是提示支付失敗，請到目標地址付款，也可以是某個軟件的企業安裝包。用户被誘導安裝未經審核的安裝包後，程序可以調用系統的私有 API，實現進一步的攻擊目的。

題圖系《末日崩塌》劇照

資料來源：愛範兒（ifanr）
作者/編輯：劉學文