本文来自曹政大神的微信公众号【caoz的梦呓】,caoz的文章篇篇犀利,值得细读与收藏,特转载过来,分享给大家,如果你也喜欢,可以微信搜索“caoz的梦呓”来关注他。文章所有版权归原作者曹政所有!
1、xcode木马的查杀
http://x.pangu.io/ 这个查杀工具是可信赖的。建议苹果用户自检一下。
2、新的影响,游戏开发商必看
根据最新的消息,发现著名的unity 引擎,以及cocos2d-x引擎,均有被种植木马的版本流行,所有游戏公司应自检一下,立即将使用引擎的md5或sha1与官网同版本核对,如果非官网下载并且核对不一致,您就赶紧处理吧。
解释一下,官网的unity和官网的cocos2d-x引擎是安全的,但木马作者发布了受污染的版本,并且在网上有所传播,如果游戏开发商使用的引擎并非来自于官网下载,有可能是受污染的版本,发布的游戏有可能包含后门而被苹果市场下架。
3、后门的影响
我看到包括知乎在内,有一些不负责任的人说这个影响并不大,他们看到了所谓作者发布的公告,连后门所指向的采集官网已经关闭了,不会再有泄露和攻击发生了。
太幼稚了!中间人攻击已被证明可行,是的,遥控器的持有者已经关闭了遥控器,但是遥控的已经被其他人掌控,明白我的意思么?会有其他人设计新的遥控器,并通过这种方式引爆这个炸弹?
最简单的一个例子,光北京知道有多少假基站么,如果你经常莫名其妙收到垃圾小广告就有可能是经常路过假基站,假基站给你一个假解析,就可以完全利用这个漏洞后门获取你的手机隐私,而你则完全不知情!不要认为你的隐私不值钱,骗子利用这个去欺骗你的父母,你的亲友,你真以为可以万无一失?
4、关于所谓作者的澄清公告
如果你认真阅读了腾讯的技术分析,认真去看技术社区的讨论就知道,这个人,这个事,绝对不是所谓的一次测试,大规模的在网上有组织的发布污染版本,多个域名采集信息,不但污染了xcode,还污染了unity和cocos2d-x引擎,而且完备的采集和后门控制设计,你真以为这只是无知孩子的一次玩笑? 至少认真分析过这个后门的工程师,以及认真了解过这个传播途径的技术人员,没有人会认为这是个一个人,一次简单的测试。
别拿年轻当借口!
评论