XCode Ghost是一種手機病毒,主要通過非官方下載的 Xcode (百度云)傳播,能夠在開發過程中通過 CoreService 庫檔進行感染,使編譯出的 App 被注入協力廠商(malware)的代碼,向指定網站上傳使用者資料。
也就是說,開發者下載的非官方途徑的Xcode帶有XcodeGhost 病毒。
Xcode Ghost 爆菊之後,立即有消息爆出非官方管道的Unity4.X and Coco以類似方式被篡改,業內稱其為 “Unity Ghost”,影響範圍極速擴散。
一時間黑產劇情疑雲密佈,頗有Mission Impossible的意味。這件事意味 hack 左 Developer tools, 便可能產生數千個手機病毒,強中之強。
官方faq (Xcode Ghost)
同樣UnityGhost也會收集手機上的基礎資訊,同樣上傳到init.icloud-diagnostics.com,並具備遠端控制能力。在接收到伺服器指令後,UnityGhost可以進行多種惡意行為. Unity是目前國內最為主流的移動遊戲引擎之一,由美國公司Unity Technologies開發,它支持在iOS、Android、Windows Phone 8等多個平臺開發遊戲應用。Unity 4.X是Unity當下的穩定版本。
目前尚不確定包含“UnityGhost”後門的Unity開發工具的傳播範圍有多大影響,但是“XcodeGhost”已經感染數千個蘋果App Store應用,此次影響應不容小覷。
