XcodeGhost病毒事件还没有结束 Unity 和 Cocos2d-x已卷入其中

文/游戏陀螺 浩南哥

上周爆出iOS的XcodeGhost病毒事件引发了iOS开发者及用户恐慌,于是安全问题重新引起了人们的重视。经过XcodeGhost开发者微博发文致歉、苹果下架多款App后,今日,该事件又有了新的发展。

乌云知识库平台与盘古团队今日发声:游戏引擎被感染

今日凌晨,乌云知识库平台发布报告称,百度安全实验室称已经确认“Unity-4.X 的感染样本”。并且逻辑行为和 XcodeGhost 一致,只是上线域名变更。“这意味,凡是用过被感染的 Unity 的 App 都有窃取隐私和推送广告等恶意行为”。

越狱团队盘古也在今日爆料称,目前已经有证据证明一些游戏引擎的下载地址也被感染病毒,例如 Unity 和 Cocos2d-x,并且这些引擎的安卓版也被感染病毒。盘古团队表示,此次游戏引擎感染与苹果后门漏洞原理相同,后经证实是同一个人制造并传播。

对此,cocos和Unity做出了以下回应。

cocos关于某游戏引擎下载地址遭病毒感染的相关回复:

  1. 早上cocos得到消息后就立刻开始了自查,检查了所有.a和.o文件。目前cocos官网下载包里面没有发现被塞进xcodeghost静态库。官方渠道没有问题;

  2. 建议开发者到官网下载(cocos.com),不要为了方便到外面二次分发的URL下载。

  3. 开发者们编译的时候,务必确认自己的xcode没有被感染。

Unity 方面表示,需要技术部门确认。

XcodeGhost病毒检测工具最新数据:3414款不同应用染毒

值得一提的是,几天前盘古团队针对此次病毒事件开发出了一款XcodeGhost病毒检测工具,可以帮助用户检查手机中的应用是否被感染,但目前该工具并未在App Store上架,只能通过官网下载,当然也有用户也对该工具表示担忧,“话说盘古团队发布 XcodeGhost#病毒检测应用工具我也不敢用。”

今天下午,盘古团队公布了最新统计数据。截止到今天18:00,已扫描651713次,染毒应用记录累计4469条,涉及3414款不同应用。影响用户最大的应用TOP10中仍然有4款应用没有被下架并且AppStore中的版本是被感染的。盘古团队表示,“我们会整理后报告给苹果。”

XcodeGhost病毒暂无恶意行为 苹果安全性遭质疑

Unity 和 Cocos2d-x等游戏引擎是否真的已被病毒感染?盘古团队的病毒检测工具及一系列数据是否有权威性?我们不好做出判断,这还需要非常专业的技术人员来解决。从目前来看,XcodeGhost病毒并没有产生严重的恶意行为,但开发者和用户仍需保持警惕,毕竟涉及用户信息安全问题。而各大APP厂商已经紧急修复,用户将APP升级到最新版本就可以解决此问题。

对手机操作系统来说,苹果的封闭性使得其iOS系统比安卓系统安全,因为开发者的APP要上传到苹果的App Store供用户下载,必须经过苹果公司的严格审核。但此次病毒制造者却躲过苹果的审核机制,说明苹果的iOS并非绝对安全,同时表明,苹果的审核系统也存在漏洞。

(0)

相关推荐