一个几乎影响全中国iPhone用户的病毒是怎么被发现的 - A5创业网
扫一扫，联系编辑获得审核机会
符合以下要求，获得报道机会
1. 新公司求报道
2. 好项目求报道
3. 服务商求报道
4. 投资融资爆料
客服热线：400-995-7855
当前位置：&&&
一个几乎影响全中国iPhone用户的病毒是怎么被发现的
& 11:09&&来源：界面&
　　这么多聪明的开发者们中招的理由甚至简单地可笑，因为官方的Xcode编译器下载太慢了。
　　图片来源：CFP
　　一个Xcode漏洞搅翻了iOS开发者们的周末。
　　9月17日早上9点左右，iOS工程师唐巧像往常一样到公司上班。他打开了自己组建的iOS技术群，想看看有没有什么新动态，无意间看到群里有人说，&自己家的App中了木马&，另一家已上市互联网公司则说刚刚收到国家互联网应急中心发来的邮件。
　　邮件大意是，开发人员如果使用非苹果官方渠道下载的Xcode，可能会导致恶意程序植入。
　　简单来说，Xcode是iOS系统下程序员最常用的开发工具，由苹果官方提供给开发者。但有些程序员选择非官方下载途径的原因简单地令人不敢相信&&苹果电脑上用于更新应用的官方商店下载太慢了，所以就干脆转投百度网盘或者迅雷。
　　唐巧马上意识到事情可能有点严重。9点45分，他发了一条微博公布了群里关于Xcode漏洞的讨论结果，并附上了软件是否包含Xcode恶意代码的检验方式。后来，这一举动带来的影响远远超出了他的预料。
　　唐巧是猿题库iOS开发工程师，之前在网易开发过有道云笔记，有定期写博客的习惯，是《iOS开发进阶》作者。唐巧喜欢分享，邀请了国内喜欢分享的iOS开发者加到一个名为&真&iOS开发&群里面一起交流。
　　经过三年的积累和维护，这个群囊括了全国最顶尖的iOS开发者，大约60余人，分别来自百度、腾讯、新浪、搜狐、网易等公司。群内经常讨论关于iOS各方面的问题，这里可以算是Xcode漏洞发现的来源地。
　　在随后的两天内，这条微博波及800多个App，影响数千万用户的互联网安全大事件，让无数程序员在刚刚过去的这个周末加班熬夜打补丁。其中涉及的知名应用包括微信、滴滴出行、高德地图、同花顺等。
　　由于唐巧在iOS圈内的影响力，他的微博迅速被阿里移动安全资深工程师蒸米(化名)关注，蒸米告诉界面新闻记者，&在看到这条消息后的第一反应是：这个黑客有想法啊，这种投毒方式也能想得出来。&并希望能第一时间拿到病毒样本进行分析，&因为这一定是一个很严重的事件。&
　　有个形象的比喻是，&炒菜的锅都不干净，还能指望端上桌的菜没有问题吗?&
　　蒸米马上着手开始研究。9月17日下午1点53分，蒸米马上从乌云网作者群群主手里拿到了病毒样本，并开始进行初步分析，在和同事迅迪讨论后，他们决定给这个样本起名为&XcodeGhost&，并于当天下午5点43分写成了业界第一篇分析报告《XCode编译器里有鬼&&XCodeGhost样本分析》发表在了乌云网上。这个如鬼魅一般的Xcode后台漏洞萦绕在众多App上。
　　乌云网是位于厂商和安全研究者之间的漏洞报告平台。经过乌云的曝光，这件原本只在互联网安全圈子里的事件发酵开来，后有媒体开始介入报道，甚至有部分用户开始产生恐慌情绪。
　　蒸米回忆说，&当时仅仅是针对病毒样本进行分析，并不知道有那么多的App被XcodeGhost感染了。&
　　9月18日，美国硅谷的palo alto networks安全公司也分析完了XcodeGhost样本，并发表了Novel Malware XcodeGhost Modifies Xcode,Infects Apple iOS Apps and Hits App Store分析报告，并在报告中提到网易云音乐等多家App被感染。
　　苹果官方已经向波及的开发商通知这是非常严重的病毒感染事件，并在第一时间下架所有受感染的应用。9月19日上午，苹果要求开发者用官方Xcode重新编译确保去除掉病毒后才允许重新上架。
　　在开发者们忙着递交App修补版本时，苹果也改掉了往日慢悠悠的性子，加快了审核速度。目前网易云音乐、滴滴出行、微信等App都发布了漏洞修补版本。经过周末的加班之后，周一又有更多的应用发布了更新版本。
　　在所有人忙得焦头烂额的时候，病毒的始作俑者却还没有被找到。
　　9月19日凌晨4点，一个名为&XcodeGhost-Auther&的新注册微博号自称为病毒的作者，并发文澄清，&所谓的XcodeGhost只是苦逼iOS开发者的一次意外发现&，&出于私心，我在代码中加入了广告功能&。
　　这种&公关文&的说法遭到了唐巧的质疑。先不说此文的公关风格老练，&从服务器域名、到木马代码、再到个人身份的隐藏，再到这个木马所体现的强大能力，都不像是实验，更像是一次有目的黑客行为。&
　　乌云作者群里的@onevcat算了一笔账：
　　&微信用户总数5亿日活70%。每天每人就算5个POST请求，每个请求300Byte，日流入流量就接近500G，以及17.5亿次请求。据说服务器在亚马逊，那么资费算一下每个月应该是存储$450，请求$260K。这还只是单单一个微信，再算上网易云音乐等等，每月四五十万刀仅仅是苦逼iOS开发者的个人实验?&
　　在公开的文章中，XcodeGhost作者称，&XcodeGhost能做的事情不多，基本上只限于获得基本的App信息：应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设别名称和设备类型。&
　　据唐巧介绍，该木马能下发指令的类型基本就是弹对话框，或打开一个网址或下载一个App，并且已经在Github上公开了源码。媒体过度渲染的&个人信息被窃取&、&密码曝光&等都没有证实。用户能做的除了更改苹果账号密码、等待受感染应用升级外，也不必过度恐慌。
　　&我觉得任何一个黑客，他的目标都不是破坏，而是利益。并且这种利益应该是相对安全的。&唐巧认为，投放弹窗广告通常是比较安全的回报方式。
　　换句话说，黑客不会进行无利益的攻击行为。即使用户去点那个引导对话框、去下App，个人信息也不太容易被窃取。苹果有一个叫做&沙盒&的安全机制，能限制授予App的代码访问权限，保证App store的个人账户安全。
　　这次事件的影响最大的一点是，它动摇了人们对于苹果安全的信心。过去几年也没有发生过严重的iOS病毒事件，这次XcodeGhost作者从编译器下手，把苹果可能存在的安全问题暴露在公众视野中。
　　蒸米认为，&XcodeGhost也给国内的移动App开发者拉响了警报，网络安全从来不能依靠单点，需要全链路加固，有纵深防御，才是万全之策。&
　　这种在编译器上装病毒的手法并不稀奇，它的学名叫做&源码病毒&，病毒代码附着在编译器中。在Win32时代已经出现过，例如感染delphi编译器的SysConst.早在1984年，Ken Thompson就曾在图灵奖演讲中提到过，如何在UNIX gcc编译器中动手脚的恶作剧。如今，当年的恶作剧已经变成了现实。
扫一扫关注A5创业网公众号
责任编辑：灿灿&&&/&&&作者：王付娇
iPhone充电器大升级：USB-C接口、18W快充。外媒今天曝光了iPhone新款充电器的工程渲染图，欧标规格，两个圆柱形插头，主体扁平、圆润、修长，相比现在的方形更加轻巧便携。
据Appleinsider报道，虽然服务业务将继续发展壮大，但长期关注苹果公司的分析师基尼·芒斯特（GeneMunster）认为，iPhone在未来几年内仍将是驱动苹果增长的“稳定业务”。芒斯特称，苹果的iPhone业务将在未来数年内仍将保持稳定，这将反过来又会推动公司的服务业务增长，从而进一步提高
知名苹果分析师吉恩-蒙斯特（GeneMunster）日前表示，在苹果服务业务持续增长的同时，iPhone在未来几年中仍将是苹果“稳定的业务，”预计2018年和2019年iPhone的出货量均将达到2.2亿部
近日，投资公司RosenblattSecurities表示，苹果今年秋季的新品发布会上发布的LCD版新iPhone，预计将是一款提供丰富颜色配色选项的iPhone机型，重新恢复iPhone5c“生来多彩”的方案，苹果希望借“绚丽色彩”突显出LCD版与OLED版iPhone的差异化。
据国外媒体报道，1994年一家名为GeneralMagic的公司发明了世界上第一款智能手机，名为PocketCrystal，其比苹果iPhone的问世提早13年。但是由于GeneralMagic的产品远远超出了它所处的时代，这款智能手机的技术太过先进，而售价又过于昂贵，最终折戟沉沙。
据福布斯官方介绍，本次发布的榜单与知名数据研究机构合作，根据不同领域的发展现状、竞争情况，以及发展趋势进行分析，针对该领域量身定制其特有的评估体系及标准，旨在发掘出引领行业发展或对行业进步产生重大影响力的企业。
A5创业网（公众号：iadmin5）6月22日报道，近日斗鱼知名女主播冯提莫与百度合作，推出冯提莫款简单搜索，在这款APP里含有冯提莫高清写真、专属宠溺语音及可爱表情包。百度简单搜索发布于5月26日，承诺“永远不放广告”。百度简单搜索随后陆续推出“明星联名版”及“少儿版”两种模式。
聊天记录删了能恢复嘛？微信在我们现代生活中作为一种重要的通讯工具，在使用的过程中聊天时记录看似好像没有用，但是删除不久就就又想找回，何况有时误删的还是一些重要的内容。
iCloud备忘录恢复？很多小伙伴可能都在想一个问题，iCloud备忘录删除了还能恢复吗？删除了应该不能恢复吧，其实并不是，删除了还是可以恢复的，所以今天小编就要给大家分享几个一般人都不知道的方法iCloud备忘录恢复~
近日，备受瞩目的行业评选“2018未来之星百强榜”火热出炉，凭借精细化运营模式和创新发展理念，国内最大的灵活用工一站式服务平台斗米荣膺上榜，成为招聘类唯一上榜企业，与小红书、自如、知乎等知名企业同期列入百强榜单。
A5创业网（公众号：iadmin5）6月22日报道，今天上午，中国移动和中国联通相继发布取消流量“漫游”费的消息。随后，广大网友纷纷@中国电信“何时发布取消的消息？”今日午间时刻，中国电信发布公告称，为贯彻落实国家提速降费政策，自日起，中国电信取消国内手机流量“漫游”费，手机用户省内
陌陌作为国内移动互联网行业的“异类”，移动互联网时代最为成功的创业公司代表，以及国内社交市场的唯一变量和不断突破增长天花板的发展势能，更是让投资者看到了陌陌在未来的更多可能性
电子产品的使用受限于诸多因素，电容量就是其中之一。在交易次数增多的时候，产品却因为没电而无法及时使用，这极大的增加了付款的不便利性。而收钱吧扫码王Ⅱ的亮相，就解决了此类问题
三大运营商宣布：自7月1日起取消流量漫游费今日三大运营商发布公告称，自7月1日起取消漫游费，新老手机用户的省内通用流量升级为国内流量（不含港澳台流量）。
A5创业网（公众号：iadmin5）6月22日报道，继中国移动、中国联通相继宣布取消手机流量漫游费后，中国电信再也坐不住了。今天中午，@中国电信发布微博称：自日起，中国电信取消国内手机流量“漫游”费，手机用户省内流量升级为国内流量（不含港澳台流量）。
创业好项目
网络文学二十年： 意气江湖载酒行
扫描二维码关注A5创业网了解最新创业资讯服务
&徐州八方网络科技有限公司&版权所有&
举报投诉邮箱：
扫一扫关注最新创业资讯苹果手机app被置病毒怎么办 app病毒检测和解决办法 - 苹果手机技巧大全
苹果手机app被置病毒怎么办 app病毒检测和解决办法
果粉查询，你身边的神器！
app被置病毒怎么办？XcodeGhost病毒检测工具使用教程及解决方法
1、通过PP助手（电脑版/正版/YY版）搜索下载安装【Xcode病毒检测工具】；（如果你是iOS9用户，）
2、打开【Xcode病毒检测工具】，点击【立即检测】，耐心等待检测完成；
3、检测完成后，工具会把受Xcode病毒感染的应用展示出来，如下图所示。用户可根据扫描结果自行卸载或更新受感染应用。
如果新公布的带有病毒的应用，工具没检测出来，那是因为病毒数据库暂未收录或您设备上的该应用现有版本没有感染病毒。如果应用检测出来病毒，在Appstore更新了，再检测发现那个包还是有毒，那建议你先卸载等待后续更新的版本。
app被置病毒怎么办？更新/卸载受感染app之后，建议你注意以下事项：
1、及时修改iCloud/Apple ID账号和密码，并开启两步验证；（）
2、不要随意点击应用内弹窗。
微信扫一扫关注果粉查询公众号苹果手机怎么检测木马_百度知道
苹果手机怎么检测木马
我有更好的答案
经过专业技术人员的分析可以得知，第三方盗号木马检测插件查杀的是iOS设备的【/Library/MobileSubstrate/DynamicLibraries/*】目录，然后提取查找关键字为“wushidou”，以此来检测是否为木马。方法如下：cydia里下载Terminal打开Terminal，点击感叹号进入shortcut meun，并按下图复制查马指令（防止手动输错）点击back回到输指令界面，点击睡倒的感叹号，找到刚设置名称的快捷指令，之后代码就会自动输入如果发现木马会再输出结果有：Binary file /Library/MobileSubstrate/xxx.dylib matches 字样，这个就是木马程序，在cydia里卸载这个木马插件，然后回到目录下看还存在dylib和plist文件吗？如果还存在删除这个dylib文件和对应的plist文件即可清理。木马查询指令：grep -r wushidou /Library/MobileSubstrate/DynamicLibraries/*grep -r gotoip4 /Library/MobileSubstrate/DynamicLibraries/*grep -r bamu /Library/MobileSubstrate/DynamicLibraries/*grep -r getHanzi /Library/MobileSubstrate/DynamicLibraries/*
采纳率：100%
查看苹果6plus是否中病毒木马的方法：1：经常自动重启。2：非人为损坏的情况下，触屏失灵。3：无法打开程序。4：经常弹出垃圾信息。如果有以上现象，则可能为中毒。建议恢复系统以清除病毒。操作为：第一步：电脑登陆苹果官网下载itunes软件，安装完毕后打开。第二步：用数据线把苹果6plus与电脑连接。第三步：在摘要界面，点击“恢复iphone”，按照itunes指示操作恢复系统版本即可。
本回答被网友采纳
IOS系统是没有病毒木马的，所以也没有杀毒软件
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。苹果手机病毒来袭怎么办 苹果手机如何杀病毒
苹果手机病毒来袭怎么办 苹果手机如何杀病毒
　　YiSpecter不仅影响已越狱的iOS设备，也影响未越狱的iOS设备。Palo Alto Network研究人员赖安·奥尔森(Ryan
Olson)称：被感染的用户往往会被YiSpecter欺骗，因为用户认为是自己安装的其他应用导致这种情况出现，或者是他们点击接受了一个不该接受的安装提示。”
　　奥尔森还称，YiSpecter的罪魁祸首似乎是一家中国的移动广告平台。上周，Palo Alto
Network已经将该恶意软件报告给苹果公司，目前苹果正在对此展开调查。
　　XCodeGhost感染事件的影响范围之所以广泛，是因为它通过苹果的App Store应用商店来传播。而YiSpecter并不包含在App
Store应用商店中的任何一款应用中，因此影响范围相对有限。
　　Palo Alto
Networks已发现23种不同的YiSpecter样本，目前已有数十人表示他们被YiSpecter恶意软件感染，但具体有多少用户被感染还很难判断。
　　苹果手机如何杀病毒?app被置病毒怎么办?更新/卸载受感染app之后，建议你注意以下事项：
　　1、及时修改iCloud/Apple ID账号和密码，并开启两步验证;(两步验证开启方法点这里)
　　2、不要随意点击应用内弹窗。
　　3、越狱用户可使用手机管家，杀毒软件进行清理。
400-850-6838
仅收市话费用
Copyright (C) 2016 深圳草包网络科技有限公司 版权所有 粤ICP备号-1苹果手机怎么知道中没中病毒？ - 知乎有问题，上知乎。知乎作为中文互联网最大的知识分享平台，以「知识连接一切」为愿景，致力于构建一个人人都可以便捷接入的知识分享网络，让人们便捷地与世界分享知识、经验和见解，发现更大的世界。1被浏览607分享邀请回答0添加评论分享收藏感谢收起