xcode木马的一些后续说明,游戏开发商必看

Posted caoz的梦呓

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xcode木马的一些后续说明,游戏开发商必看相关的知识,希望对你有一定的参考价值。

1、xcode木马的查杀

http://x.pangu.io/ 这个查杀工具是可信赖的。建议苹果用户自检一下。


2、新的影响,游戏开发商必看

根据最新的消息,发现著名的unity 引擎,以及cocos2d-x引擎,均有被种植木马的版本流行,所有游戏公司应自检一下,立即将使用引擎的md5或sha1与官网同版本核对,如果非官网下载并且核对不一致,您就赶紧处理吧。


解释一下,官网的unity和官网的cocos2d-x引擎是安全的,但木马作者发布了受污染的版本,并且在网上有所传播,如果游戏开发商使用的引擎并非来自于官网下载,有可能是受污染的版本,发布的游戏有可能包含后门而被苹果市场下架。


3、后门的影响

我看到包括知乎在内,有一些不负责任的人说这个影响并不大,他们看到了所谓作者发布的公告,连后门所指向的采集官网已经关闭了,不会再有泄露和攻击发生了。


太幼稚了!中间人攻击已被证明可行,是的,遥控器的持有者已经关闭了遥控器,但是遥控的方法已经被其他人掌控,明白我的意思么?会有其他人设计新的遥控器,并通过这种方式引爆这个炸弹?


最简单的一个例子,光北京知道有多少假基站么,如果你经常莫名其妙收到垃圾小广告就有可能是经常路过假基站,假基站给你一个假解析,就可以完全利用这个漏洞后门获取你的手机隐私,而你则完全不知情!不要认为你的隐私不值钱,骗子利用这个去欺骗你的父母,你的亲友,你真以为可以万无一失?


4、关于所谓作者的澄清公告


如果你认真阅读了腾讯的技术分析,认真去看技术社区的讨论就知道,这个人,这个事,绝对不是所谓的一次测试,大规模的在网上有组织的发布污染版本,多个域名采集信息,不但污染了xcode,还污染了unity和cocos2d-x引擎,而且完备的采集和后门控制设计,你真以为这只是无知孩子的一次玩笑? 至少认真分析过这个后门的工程师,以及认真了解过这个传播途径的技术人员,没有人会认为这是个一个人,一次简单的测试。


别拿年轻当借口!

以上是关于xcode木马的一些后续说明,游戏开发商必看的主要内容,如果未能解决你的问题,请参考以下文章

微信小游戏开发新手常见问题整理

微信小游戏开发问题总结

微信小游戏开发问题总结

新手必看 | 不看错亿的MC开发工具

Android游戏开发十九(必看篇)SurfaceView运行机制详解—剖析Back与Home按键及切入后台等异常处理!

2019年unity3d从入门到精通必看