苹果应用病毒事件仍未结束 游戏引擎已被卷入
上周爆出iOS的XcodeGhost病毒事件引发了iOS开发者及用户恐慌,于是安全问题重新引起了人们的重视。经过XcodeGhost开发者微博发文致歉、苹果下架多款App后,今日,该事件又有了新的发展。 乌云知识库平台与盘古团队今日发声:游戏引擎被感染 今日凌晨,乌云知识库平台发布报告称,百度安全实验室称已经确认“Unity-4.X 的感染样本”。并且逻辑行为和 XcodeGhost 一致,只是上线域名变更。“这意味,凡是用过被感染的 Unity 的 App 都有窃取隐私和推送广告等恶意行为”。 越狱团队盘古也在今日爆料称,目前已经有证据证明一些游戏引擎的下载地址也被感染病毒,例如 Unity 和 Cocos2d-x,并且这些引擎的安卓版也被感染病毒。盘古团队表示,此次游戏引擎感染与苹果后门漏洞原理相同,后经证实是同一个人制造并传播。 对此,cocos和Unity做出了以下回应。 cocos关于某游戏引擎下载地址遭病毒感染的相关回复: 早上cocos得到消息后就立刻开始了自查,检查了所有.a和.o文件。目前cocos官网下载包里面没有发现被塞进xcodeghost静态库。官方渠道没有问题; 建议开发者到官网下载(cocos.yzz.cn),不要为了方便到外面二次分发的URL下载。3. 开发者们编译的时候,务必确认自己的xcode没有被感染。 Unity经过紧急检查,今日在其官方微信平台表示“官方安装包没有安全隐患”,并强烈建议: 1、我们强烈建议开发者从官方下载渠道下载(内含MD5)。提醒:由于下载人数较多,请尽量避免高峰时段下载。 2、建议开发者从官方渠道下载使用Xcode。 3、如果您的Unity是从非官方渠道下载的,我们建议您卸载原先的Unity,重新从官方渠道下载安装并重新打包您的应用。 XcodeGhost病毒检测工具最新数据:3414款不同应用染毒 值得一提的是,几天前盘古团队针对此次病毒事件开发出了一款XcodeGhost病毒检测工具,可以帮助用户检查手机中的应用是否被感染,但目前该工具并未在App Store上架,只能通过官网下载,当然也有用户也对该工具表示担忧,“话说盘古团队发布 XcodeGhost#病毒检测应用工具我也不敢用。” 今天下午,盘古团队公布了最新统计数据。截止到今天18:00,已扫描651713次,染毒应用记录累计4469条,涉及3414款不同应用。影响用户最大的应用TOP10中仍然有4 款应用没有被下架并且AppStore中的版本是被感染的。盘古团队表示,“我们会整理后报告给苹果。” XcodeGhost病毒暂无恶意行为 苹果安全性遭质疑 Unity 和 Cocos2d-x等游戏引擎是否真的已被病毒感染?盘古团队的病毒检测工具及一系列数据是否有权威性?我们不好做出判断,这还需要非常专业的技术人员来解决。从目前来看,XcodeGhost病毒并没有产生严重的恶意行为,但开发者和用户仍需保持警惕,毕竟涉及用户信息安全问题。而各大APP厂商已经紧急修复,用户将APP升级到最新版本就可以解决此问题。 对手机操作系统来说,苹果的封闭性使得其iOS系统比安卓系统安全,因为开发者的APP要上传到苹果的App Store供用户下载,必须经过苹果公司的严格审核。但此次病毒制造者却躲过苹果的审核机制,说明苹果的iOS并非绝对安全,同时表明,苹果的审核系统也存在漏洞。 (更多游戏资讯请访问叶子猪游戏资讯中心:http://news.yzz.cn/) [编辑:放学别走]
|
本文由叶子猪游戏资讯中心首发,仅代表发表厂商及作者观点,不代表叶子猪本身观点!