[iOS安全]盤古團隊推出XcodeGhost木馬病毒檢測工具

1442652166-1520174231_n
XcodeGhost事件爆發後(文章),似乎有不少iOS用戶深怕會下載到AppStore上夾帶Xcode惡意代碼App,盤古團隊特地為此事推出一款可偵測超過800個App的檢測工具,宣稱要透過檢測結果化為雲端能力,讓iOS用戶可以自行檢測是否有中了XcodeGhost木馬病毒。

病毒檢測工具安全度

該工具是由前iOS8的盤古越獄團隊所推出,由於盤古團隊目前一直著重在安全研究上,相信在安全度上來講是不必擔心太多,當然安裝App方式是透過企業認證方式安裝,如果是某個助手推出的掃描工具那就應該擔心,為何不選擇讓App上架?但這款工具在AppStore上架一來要經過蘋果認證審核關卡,蘋果嚴謹的機制問題一定是無法上架,裡面有出現360公司Logo字樣,是因為遭受詳細感染清單App提供是由360防毒公司提供,該軟體並非是360開發,所以請別看見360就開始反彈,最後在檢測後沒事也可直接移除安裝。

官方網站

http://x.pangu.io




 

下載與使用教學

Step 1. ▼ 目前僅支援iOS8系統可安裝使用,而iOS7盤古還在努力中,進入官方頁面後,點選「立即下載」>「確認下載」。
1442652536-2677863400_n
Step 2. ▼ 系統會跳出是否要安裝Xcode病毒檢測?請點選「安裝」繼續,(右圖)當安裝完成後,主畫面上會出現一款X病毒檢測App,點擊開啟後會跳出提示這是不信任的App開發人員訊息,由於這是盤古團對透過另外一種管道讓用戶安裝,安全上來說是相當安全,點選「信任」即可開啟。
1442652536-3809742817_n
Step 3. ▼ 想確認目前設備內是否有夾帶Xcode木馬病毒,點擊一下檢測病毒即可看見有夾帶木馬的App,如果沒有就會顯示0個被感染,如果檢測就會顯示被感染的APP,那該怎麼辦呢?直接移除該App,等App更新後再安裝回來即可。
1442842309-1535718808_n

iOS9用戶跳出尚未信任企業問題

Step 1. ▼ iOS9用戶開啟後會跳出尚未信任企業級開發人員提示該怎麼解決?到「設定」>「一般」>「描述檔」內找到 Shenzhen Avaintel Techno.. 描述檔點入。
1442653224-808140588_n
Step 2. ▼ 點擊一下「信任 Shenzhen Avaintel Technolo..」>「信任」,即可順利開啟檢測工具。
1442653224-1777062962_n  

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章