苹果应用病毒事件仍未结束 游戏引擎已被卷入

  上周爆出iOS的XcodeGhost病毒事件引发了iOS开发者及用户恐慌,于是安全问题重新引起了人们的重视。经过XcodeGhost开发者微博发文致歉、苹果下架多款App后,今日,该事件又有了新的发展。

  乌云知识库平台与盘古团队今日发声:游戏引擎被感染

  今日凌晨,乌云知识库平台发布报告称,百度安全实验室称已经确认“Unity-4.X 的感染样本”。并且逻辑行为和 XcodeGhost 一致,只是上线域名变更。“这意味,凡是用过被感染的 Unity 的 App 都有窃取隐私和推送广告等恶意行为”。

苹果应用病毒事件仍未结束 游戏引擎已被卷入

  越狱团队盘古也在今日爆料称,目前已经有证据证明一些游戏引擎的下载地址也被感染病毒,例如 Unity 和 Cocos2d-x,并且这些引擎的安卓版也被感染病毒。盘古团队表示,此次游戏引擎感染与苹果后门漏洞原理相同,后经证实是同一个人制造并传播。

  对此,cocos和Unity做出了以下回应。

  cocos关于某游戏引擎下载地址遭病毒感染的相关回复:

  早上cocos得到消息后就立刻开始了自查,检查了所有.a和.o文件。目前cocos官网下载包里面没有发现被塞进xcodeghost静态库。官方渠道没有问题;

  建议开发者到官网下载(cocos.yzz.cn),不要为了方便到外面二次分发的URL下载。3. 开发者们编译的时候,务必确认自己的xcode没有被感染。

  Unity经过紧急检查,今日在其官方微信平台表示“官方安装包没有安全隐患”,并强烈建议:

  1、我们强烈建议开发者从官方下载渠道下载(内含MD5)。提醒:由于下载人数较多,请尽量避免高峰时段下载。

  2、建议开发者从官方渠道下载使用Xcode。

  3、如果您的Unity是从非官方渠道下载的,我们建议您卸载原先的Unity,重新从官方渠道下载安装并重新打包您的应用。

  XcodeGhost病毒检测工具最新数据:3414款不同应用染毒

  值得一提的是,几天前盘古团队针对此次病毒事件开发出了一款XcodeGhost病毒检测工具,可以帮助用户检查手机中的应用是否被感染,但目前该工具并未在App Store上架,只能通过官网下载,当然也有用户也对该工具表示担忧,“话说盘古团队发布 XcodeGhost#病毒检测应用工具我也不敢用。”

  今天下午,盘古团队公布了最新统计数据。截止到今天18:00,已扫描651713次,染毒应用记录累计4469条,涉及3414款不同应用。影响用户最大的应用TOP10中仍然有4 款应用没有被下架并且AppStore中的版本是被感染的。盘古团队表示,“我们会整理后报告给苹果。”

苹果应用病毒事件仍未结束 游戏引擎已被卷入
苹果应用病毒事件仍未结束 游戏引擎已被卷入
苹果应用病毒事件仍未结束 游戏引擎已被卷入

  XcodeGhost病毒暂无恶意行为 苹果安全性遭质疑

  Unity 和 Cocos2d-x等游戏引擎是否真的已被病毒感染?盘古团队的病毒检测工具及一系列数据是否有权威性?我们不好做出判断,这还需要非常专业的技术人员来解决。从目前来看,XcodeGhost病毒并没有产生严重的恶意行为,但开发者和用户仍需保持警惕,毕竟涉及用户信息安全问题。而各大APP厂商已经紧急修复,用户将APP升级到最新版本就可以解决此问题。

  对手机操作系统来说,苹果的封闭性使得其iOS系统比安卓系统安全,因为开发者的APP要上传到苹果的App Store供用户下载,必须经过苹果公司的严格审核。但此次病毒制造者却躲过苹果的审核机制,说明苹果的iOS并非绝对安全,同时表明,苹果的审核系统也存在漏洞。

[编辑:放学别走]
上一篇:纪念碑谷开发者下一步:拟打造虚拟现实游戏 下一篇:gumi公司Q1营收3.11亿元 同比下降15.1%
分享到: