XcodeGhost事件爆發後(文章),似乎有不少iOS用戶深怕會下載到AppStore上夾帶Xcode惡意代碼App,盤古團隊特地為此事推出一款可偵測超過800個App的檢測工具,宣稱要透過檢測結果化為雲端能力,讓iOS用戶可以自行檢測是否有中了XcodeGhost木馬病毒。
病毒檢測工具安全度
該工具是由前iOS8的盤古越獄團隊所推出,由於盤古團隊目前一直著重在安全研究上,相信在安全度上來講是不必擔心太多,當然安裝App方式是透過企業認證方式安裝,如果是某個助手推出的掃描工具那就應該擔心,為何不選擇讓App上架?
這款工具在AppStore上架一來要經過蘋果認證審核關卡,蘋果嚴謹的機制問題一定是無法上架,裡面有出現360公司Logo字樣,是因為遭受詳細感染清單App提供是由360防毒公司提供,該軟體並非是360開發,所以請別看見360就開始反彈,最後在檢測後沒事也可直接移除安裝。
官方網站
http://x.pangu.io
下載與使用教學
Step 1. ▼ 目前僅支援iOS8系統可安裝使用,而iOS7盤古還在努力中,進入官方頁面後,點選「立即下載」>「確認下載」。
Step 2. ▼ 系統會跳出是否要安裝Xcode病毒檢測?請點選「安裝」繼續,(右圖)當安裝完成後,主畫面上會出現一款X病毒檢測App,點擊開啟後會跳出提示這是不信任的App開發人員訊息,由於這是盤古團對透過另外一種管道讓用戶安裝,安全上來說是相當安全,點選「信任」即可開啟。
Step 3. ▼ 想確認目前設備內是否有夾帶Xcode木馬病毒,點擊一下檢測病毒即可看見有夾帶木馬的App,如果沒有就會顯示0個被感染,如果檢測就會顯示被感染的APP,那該怎麼辦呢?直接移除該App,等App更新後再安裝回來即可。
iOS9用戶跳出尚未信任企業問題
Step 1. ▼ iOS9用戶開啟後會跳出尚未信任企業級開發人員提示該怎麼解決?到「設定」>「一般」>「描述檔」內找到 Shenzhen Avaintel Techno.. 描述檔點入。
Step 2. ▼ 點擊一下「信任 Shenzhen Avaintel Technolo..」>「信任」,即可順利開啟檢測工具。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。