[转贴]XcodeGhost病毒卷土重来--iOS9再次沦陷

duan

　　　　【IT168 评论】相信大家还没有忘记在今年9月份苹果iOS系统的XcodeGhost病毒风波，在当时着实掀起了一阵波澜。在大众心里，iOS是一个很安全的智能系统，然而，9月份的事件意味着苹果官方市场=安全市场的神话已经一去不复返了。

　　XcodeGhost主要通过非官方下载的 Xcode 传播，能够在开发过程中通过 CoreService 库文件进行感染，使编译出的 App 被注入第三方的代码，向指定网站上传用户数据。也就是说，开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。之后在Unity与Cocos2d-x的非官方下载渠道程序上也发现了逻辑行为和XcodeGhost一致的同种病毒。

　　上次事件，苹果已经从App Store中移除了被感染的应用，但电脑安全公司的FireEye最新报告显示，还有很多应用仍在使用感染了这个恶意软件的应用。存在着巨大的安全隐患。且上次事件始作俑者并未被挖出。对其始终是一个威胁。
　　果不其然，继上次事件平息没多久，XcodeGhost病毒再度卷土重来，且来势汹汹，病毒进行了更新，成功适配于iOS9系统，并且由单一的中国市场逐步全球化。病毒也跟随“性能”的发展有了一个新的名称“XcodeGhost S”。

▲XcodeGhost S出现库克无语

　　此次XcodeGhost S一改前辈只感染国产APP的作风，转而入侵全球，对于苹果一直引以为豪的“绝对安全”的闭环生态系统来说着实是打了又一记耳光。不到两个月的时间，连续两次中招，且有愈演愈烈之势。不但扩大了感染面积，而且通过更加新颖的技术使其更不易被发现。苹果iOS安全受到严重威胁。
　　相信XcodeGhost S的出现再起波澜苹果公司不会再像上次那样简单的对感染应用进行移除，一定会在iOS系统的安全领域下一番功夫，具体成效如何让我们拭目以待吧!