影响了上万 iOS App 的 XcodeGhost 卷土重来，还更新了一个 iOS9 版本

Xcode环境安全检测工具下载地址：  https://kiwisec.com/getXcodeCheckToolZip

根据外媒 FireEye 报道，前段时间针对苹果 iOS 系统的 XcodeGhost 恶意软件又卷土重来。臭名昭著的 XcodeGhost， 最近进行了一次更新。而新型的 XcodeGhost S 版本软件，适用于最新的 iOS9 。这意味着，最新的 iPhone 6s 机型也会成为病毒软件的攻击范围。

这个名为 XcodeGhost S 新病毒软件，如今可以绕开 HTTPS，与命令控制服务器（C&C Server) 直接联系。并在新技术的支持下掩盖自己的服务器。而 XcodeGhost S 运行代码也不再使用旧版的硬编码地址，采用 URL 为主的字符组装。

在上次 XcodeGhost 的凶猛攻击下，毫无防备的教育、高科技、制造和通信产业纷纷沦陷，而电商和金融领域也是重头灾区。这次 XcodeGhost S 软件气势汹汹的升级，显然把目标瞄向了受众更广的 iOS9 和更多北美地区的企业用户。

这真是一个噩耗。 在手机支付和手机隐私越来越重要的今天，任何因为病毒而带来的金钱和隐私损失都是我们不想看到。

截止到目前，FireEye 的研究人员已经发现一款中文 app「自由邦」遭到新病毒感染。苹果公司对此反映迅速，这家公司目前也已经配合苹果公司，把 App 从应用市场下。然而我们仍然需要在 app store 里，保持警惕。

根据苹果公司上次针对 XcodeGhost 的问答，苹果建议 iOS 用户下载正版 app，并实时更新最新软件。而针对 Apps 的开发者，苹果希望开发者本着对用户负责的原则，从 MAC App Store 和 Apple Developer Program 网站下载 Xcode，而且检查 Xcode 是否有 Apple 的代码签名。

XcodeGhost 病毒事件的始末

Q:XcodeGhost 到底是什么鬼？

A:1. 程序员编写 App 的时候需要一个开发程序（XCode）。虽然苹果的官网提供免费下载，但是它足有几个 G，国内不少程序员也抱怨在中国苹果官网下不了。

2. 有黑客在苹果官网下载了这个开发程序，在这个开发程序里安装了后门，所有用黑客做的这个版本的开发程序开发出来的 iOS 应用都可被黑客获取账号密码。

3. 黑客把这个改造版的 XCode 打包上传到百度云、贴吧、技术社区，伪装成「方便大家下载」的分流地址

4. 很多公司（网易云音乐等）下载了这个改造版 XCode。

5. 这些 App 都被动的成为了黑客的木马。

Q:XcodeGhost 是只出现在中国吗？

A: 实际上，中国只是因为开发者不规范的使用，遭到连累。在世界范围里，德国是重灾区，随后是美国、日本、法国。

但不得不说，中国的很多中文 app 比如网易云音乐、微信、下厨房、滴滴打车都受到了很大影响。而 XcodeGhostS 本次针对 iOS9 的更新，是明确把北美用户当作重点攻击对象。

针对Xcode环境的安全问题，几维安全推出了Xcode环境检测工具，以下是独立工具（无应用加固等功能）下载地址：  https://kiwisec.com/getXcodeCheckToolZip
更多信息请查看： https://kiwisec.com/info

本文来源：https://tech2ipo.com/10020380