XcodeGhos是什么（多款iOS应用感染XcodeGhost病毒怎么办）

大家好，小太来为大家解答以上问题。XcodeGhos是什么，多款iOS应用感染XcodeGhost病毒怎么办这个很多人还不知道，现在让我们一起来看看吧！

一向最安全的IOS最近也不安全了。网易云音乐、滴滴出行、12306等很多常用app。都被一个叫XCodeGhost的木马感染了，而且这个名单还在不断扩大。对于不知道怎么办的人来说，这个时候最慌的就是“XcodeGhost是什么？我们该怎么办？”

推荐阅读：几个iOS应用的XcodeGhost病毒检测工具的安装和使用。

目前已经找到了很多比较知名的应用，比如12306，下厨房等等，未来可能会有更多的应用被曝光。目前，PP助手已经推出Xcode病毒检测工具，帮助用户了解自己安装的应用是否安全。

一、Xcode是苹果的开发工具

Xcode是苹果官方开发工具，运行在操作系统MacOSX上，是目前开发者开发MacOS和iOS应用最常用的方式。

二、为什么Xcode会出问题？

XcodeGhost病毒主要通过非官方下载的Xcode进行传播，在开发过程中可以通过CoreService库文件进行感染，从而将编译好的App注入到第三方的代码中，将用户数据上传到指定网站。

也就是说，开发者下载的非官方Xcode有XcodeGhost病毒。有网友猜测与迅雷有关，迅雷下载的Xcode是修改后的程序。

不过今天上午，迅雷官方做出回应，称经工程师调查，迅雷离线服务器上Xcode6.4和7.0版本与官方下载内容一致。

暂且抛开国内的病毒下载来源，喜欢刨根问底的网友会很好奇。他们为什么不从官网下载呢？

很多开发者给出的答案是：官方根本下载不了！

MacAppStore总是很难打开。

Xcode的官方下载渠道在MacAppStore，但是很多使用Mac笔记本的用户应该知道，MacAppStore总是很难打开。

所以有些焦虑的程序员为了方便直接用国内的下载工具下载，于是下载了带有XcodeGhost病毒的Xcode。

三、解决办法

对于iOS用户来说，首先，不要太慌张。XcodeGhost病毒目前上传产品本身的一些基本信息(安装时间、应用ID、应用名称、系统版本、语言、国家)等。且不涉及个人信息。此外，被感染生产商的服务器已经关闭，不构成实质性的信息泄露。

但需要警惕的是，之前已经有部分用户信息被发送到目标服务器，而截至目前，苹果官方并未出面给出解决方案，XcodeGhost病毒的“真凶”也并未落网。对于普通用户来说，还是需要多加小心。

微博网友“月光博客”制图

上图中，中学的app都是特定版本。网友要注意对比手机里App的版本。如果是上图中的版本，为了安全暂时不要打开，等待更新。

目前微信，夏初等。已修复且版本已修复，用户可以升级到新版本。

此外，有用户爆料称，XcodeGhost病毒可以在尚未越狱的iPhone上伪造弹窗进行钓鱼攻击，生成的对话窗口仿真度极高，很难区分。因此，如果用户之前已经输入了iTunes密码，一定要尽快修改。

四、对于开发者，网络上也有给出解决办法：

1.所有编译服务器和自动发布服务器中Xcode感染的高优先级检测。2.开发者需要检查系统中所有版本的Xcode是否都被感染。3.如果感染，首先删除感染的Xcode，然后从MacAppStore或开发者中心下载Xcode。4.如果在线应用已经发布了被感染的Xcode，请使用官方Xcode清理并重新编译应用，然后上传到AppStore，并尝试向苹果说明情况，以便遵循AppStore的紧急上线流程。

最新进展：自称XcodeGhost作者道歉。今天上午，微博中有网友贴出了一位自称XcodeGhost作者的道歉，他承认自己出于自私的原因在代码中加入了广告功能。他还提到，10天前他已经主动关闭了服务器，删除了所有数据。

但截至记者发稿，此消息尚未得到官方核实，说明此人就是XcodeGhost的作者。

五、以下是致歉原文：

澄清“XcodeGhost”来源于所谓的“XcodeGhost”。

首先对XcodeGhost造成的混乱表示歉意。XcodeGhost源于我自己的实验，没有任何威胁行为。详见源代码：https://github.com/XcodeGhostSource/XcodeGhost。

所谓的XcodeGhost，其实是iOS开发者的一个意外发现：修改Xcode编译配置文本可以加载指定的代码文件，所以我记下了上面附件中的代码进行尝试，上传到自己的网盘。

代码中获取的所有数据其实都是app的基本信息：应用名称、应用版本号、系统版本号、语言、国家名称、开发者符号、app安装时间、设备名称、设备类型。除此之外，没有获得其他数据。需要说明的是，出于自身利益，我在代码中加入了广告功能，希望以后能推广自己的应用(有兴趣可以查看附后的源代码)。但事实上，从开始到关闭服务器结束，我都没有使用过广告功能。而且10天前我主动关闭了服务器，删除了所有数据，不会影响到任何人。

愿谣言止于真相。所谓的‘xcodeghost’曾经是一个错误的实验，但在未来只是一个完全死亡的代码。

需要强调的是，XcodeGhost不会影响任何App的使用，更不会获取隐私数据。这只是一段死代码。

再次真诚道歉，祝大家周末愉快。

尽管如此，很多用户还是担心自己的手机会有病毒木马，纷纷下载疑似厉害的应用。目前，苹果iOS已经成为全球最受欢迎的移动系统，其安全问题也日益严重。

本文到此结束，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！