而目前中招的APP应用仍在不断扩大中,按照版本号定位的百度音乐(5.2.7.3–5.2.7)、穷游(6.4.1–6.4)、南方航空(2.6.5.0730–2.6.5)、天涯社区(2.1)、微信(6.2.5)等等应用均有涉及。
“微信技术团队具备成熟的“反黑客”技术,一旦发现黑客攻击,将第一时间做出技术对抗并及时锁定黑客具体信息,配合公安机关打击相关违法犯罪活动。”微信指出。
网易云音乐则公告称,“目前感染制作者的服务器已经关闭,不会再产生任何威胁”。
谁制造了病毒?
据了解,Xcode是运行在操作系统MacOSX上的集成开发工具(IDE),由苹果公司开发,是开发OSX和iOS应用程序的最快捷最普遍的方式。
但在下载时,如果不是通过官方途径,很容易下载到“盗版”的Xcode,而这个盗版的Xcode则会向一个网站上传用户数据,这个网站是病毒作者用来收集用户数据的,存在着潜在病毒名叫XcodeGhost。
有开发者在安全网站Wooyun上撰文称,即使把苹果官网上的下载URL复制到迅雷里下载,最终下载到的还是一个有毒的第三方Xcode开发工具,同理,另外从百度网盘上下载的Xcode编译器也中招了,目前来看,除了从苹果官方直接下载之外,任何第三方来源,甚至第三方下载渠道的Xcode工具都不能保证安全。