xcode木马的一些后续说明,游戏开发商必看

  • A+
所属分类:【caoz的梦呓】
本文信息本文由方法SEO顾问发表于2016-05-2400:11:46,共 907 字,转载请注明:xcode木马的一些后续说明,游戏开发商必看_【方法SEO顾问】

本文来自曹政大神的微信公众号【caoz的梦呓】,caoz的文章篇篇犀利,值得细读与收藏,特转载过来,分享给大家,如果你也喜欢,可以微信搜索“caoz的梦呓”来关注他。文章所有版权归原作者曹政所有!

1、xcode木马的查杀

http://x.pangu.io/ 这个查杀工具是可信赖的。建议苹果用户自检一下。

2、新的影响,游戏开发商必看

根据最新的消息,发现著名的unity 引擎,以及cocos2d-x引擎,均有被种植木马的版本流行,所有游戏公司应自检一下,立即将使用引擎的md5或sha1与官网同版本核对,如果非官网下载并且核对不一致,您就赶紧处理吧。

解释一下,官网的unity和官网的cocos2d-x引擎是安全的,但木马作者发布了受污染的版本,并且在网上有所传播,如果游戏开发商使用的引擎并非来自于官网下载,有可能是受污染的版本,发布的游戏有可能包含后门而被苹果市场下架。

3、后门的影响

我看到包括知乎在内,有一些不负责任的人说这个影响并不大,他们看到了所谓作者发布的公告,连后门所指向的采集官网已经关闭了,不会再有泄露和攻击发生了。

太幼稚了!中间人攻击已被证明可行,是的,遥控器的持有者已经关闭了遥控器,但是遥控的方法已经被其他人掌控,明白我的意思么?会有其他人设计新的遥控器,并通过这种方式引爆这个炸弹?

最简单的一个例子,光北京知道有多少假基站么,如果你经常莫名其妙收到垃圾小广告就有可能是经常路过假基站,假基站给你一个假解析,就可以完全利用这个漏洞后门获取你的手机隐私,而你则完全不知情!不要认为你的隐私不值钱,骗子利用这个去欺骗你的父母,你的亲友,你真以为可以万无一失?

4、关于所谓作者的澄清公告

如果你认真阅读了腾讯的技术分析,认真去看技术社区的讨论就知道,这个人,这个事,绝对不是所谓的一次测试,大规模的在网上有组织的发布污染版本,多个域名采集信息,不但污染了xcode,还污染了unity和cocos2d-x引擎,而且完备的采集和后门控制设计,你真以为这只是无知孩子的一次玩笑? 至少认真分析过这个后门的工程师,以及认真了解过这个传播途径的技术人员,没有人会认为这是个一个人,一次简单的测试。

别拿年轻当借口!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: