XcodeGhost事件完整回顾：病毒危害全接触

　　SHA1：21B824F402927E76C65160B62EB8A4EBBABE9C6E，把你下载回来的镜像文件使用校验工具进行SHA1的计算，如果非SHA1的值不是21B824F402927E76C65160B62EB8A4EBBABE9C6E，那么该镜像文件就是被修改了的，或是没有完整下载。

　　而迅雷官方网站也再次发表了声明：亲爱的雷友们，雷叔在了解到情况后第一时间进行了测试，使用迅雷下载了文中提到的XCode6.4以及7.0版本，并计算了下载完成后文件的SHA1值，均与原文中的正确值保持一致，没有发现问题。也就是说，官方网站链接的xcode经迅雷下载不会被植入恶意代码，请大家放心使用迅雷!

　　口说无凭，我们来实测一下，使用迅雷下载官方网站Xcode，版本号为6.4 ，下载地址为http://adcdownload.apple.com/Developer_Tools/Xcode_6.4/Xcode_6.4.dmg，下载时开启高速通道与离线下载，下载到的文件校验，MD5: FC57760B91DF8D45EE57BA80436E49A9 SHA1: 672E3DCB7727FC6DB071E5A8528B70AA03900BB0

　　图14 迅雷下载任务属性

　　图15 来源信息

　　图16 校验信息

　　无辜中招后的我们该怎么做？感染XcodeGhost怎么办？

　　由于被感染的应用为数众多，且不乏热门应用，虽然疑似作者声明并无危害，却是防范于未然，咱还是得小心为上。首先要做得是对照本文图1所示应用列表，看看自己的苹果设备(iPhone及ipad)有无安装对应应用，有的话请查看其版本(通常隐匿在“关于”里)是否是中招版本，有中招的应用，请先查看App Store有无更新版本，有则立刻更新新版本(也需对照此新版本有无中招)，无更新的做中止使用甚至卸载处理，坐等更新。对客户常用的微信，该问题仅存在iOS 6.2.5版本中，最新版本本微信已解决此问题，客户可升级微信自行修复。对中招客户，我们需要修改两个密码，一个当然是iCloud的密码。

　　具体步骤：

　　直接进入https://appleid.apple.com/cn→→管理你的Apple ID→重设密码→输入帐户→选择验证方式并通过验证→设置新密码。

　　图17 管理你的Apple ID

　　还有为Apple ID开启二次验证是个好用的主意，你开启了么?启用二次验证后，客户要登陆帐号就必须使用验证过的设备接收验证码，即时密码遭到泄漏对方也无法登陆帐户。

　　图18 你的Apple ID开启二次验证了么？

　　还有一个需要修改的是你的Apple ID对应绑定的验证邮箱密码。

　　而对开发人员，则需要检查自己应用中Xcode/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs目录下是否有除SDK外多余的文件，有的话删除，也就是中招了，如果用此Xcode推出过文件，请用官方网站Xcode重新编译并推出。

　　XcodeGhost病毒检测工具有木有？

　　最新消息：国内知名越狱及移动网络安全研究团队盘古，紧急开发了一个病毒检测工具，目前已提供下载链接。盘古团队表示，已检测到超过800个不同版本的应用感染了XcodeGhost病毒(目前最全)，更多的应用仍在检测中。“我们把检测结果化为云端能力, 紧急加班开发了一个病毒检测工具”，盘古团队称。

　　从说明来看，该工具专门用于检测本机应用是否感染XcodeGhost病毒病毒，云端库会定期更新。请尽量更新全部应用到最新版本本，部分应用请耐心等待开发者更新，在此期间请尽量减少使用这类应用。

　　目前已更新一个新版本, 兼容iOS7的客户...稍后会更新下感染数据库, 又新增了200条新的感染记录, 程序会继续不断改版, 修复bug..

　　ps.安装之后，需要在通用设置中信任该应用，具体可参看最后一张图。

　　下载地址：http://x.pangu.io/

　　苹果回应：已删除带毒应用

　　苹果发言人克里斯汀·莫纳汉(Christine Monaghan)在一封电子邮件中表示：“我们已从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作，确保他们使用合适版本的Xcode去重新开发应用。”

　　她没有披露，iPhone与iPad客户应当采取什么样的措施，确定他们的设备是否被感染。

　　总结

　　XcodeGhost时间不仅给国内的开发人员敲响了一次警钟，也让iOS客户知道原本安全的iOS并非牢不可破，下载软件工具尽量用官方网站渠道，下载手机应用尽量用官方网站应用市场，但是可怜的安卓官方网站应用市场无法访问中。安卓不root，iOS不越狱。现在手机上的私人信息实在太多太多，联系人、短信、通话记录、照片、帐号密码等等的资料谁也不想被窃取，安全为上，小心为上!

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!