被认为是最安全的iOS系统在上周爆发了安全危机,许多知名应用与游戏疑似因为开发团队使用经过第三方修改过的Xcode编译器,导致App被植入恶意代码。针对此事,苹果方面表示已经将300款通过修改过的Xcode开发的问题App下架,并且关闭了XcodeGhost作者的服务器。
虽然关闭了作者服务器,但是受感染的App仍然在向服务器发送请求,黑客可以通过DNS劫持或者污染技术轻松的伪装自己是原服务器,达到控制受感染App的目的。
现在,又有消息称,Unity和cocos 2d-x也都遭受了XcodeGhost的感染,对此,我们向相关人员询问了现状。
Cocos官方回应:
早上Cocos得知消息后就开始了自查,调查了所有.a和.o的文件。目前Cocos官网下载包里没有发现被塞进XcodeGhost静态库,官方渠道没有问题。建议开发者到官网(cocos.com)不要为了方便到外面二次分发的URL下载。开发者编译的时候,务必确认自己的Xcode没有被感染。
目前受到感染的cocos 2d-x可能是用户从第三方渠道下载的引擎和工具。病毒团队先从官网下载引擎包和工具,然后分别注入自己的病毒,再分发给其他渠道。所以用户如果是从非官方渠道下载引擎包和工具,就会有可能遇到这种情况。
Unity官方回应:
尊敬的Unity开发者们:
Unity官方安装包是安全的!
近日,网上流传有部分App和游戏遭受了恶意代码感染,也有流传部分开发者使用的游戏引擎也遭到了感染。经过我们紧急检查,Unity的官方安装包没有安全隐患,因此我们强烈建议:
1,我们强烈建议开发者从官方下载渠道下载(内含MD5):
http://unity3d.com/cn/unity/qa/patch-releases
提醒:由于下载人数较多,请尽量避免高峰时段下载。
2,建议开发者从官方渠道下载使用Xcode。
3,如果您的Unity是从非官方渠道下载的,我们建议您卸载原先的Unity,重新从官方渠道下载安装并重新打包您的应用。
Unity与您一起开发最安全的应用和游戏!
Unity
2015年9月22日