海之美文新闻资讯UnityGhost
UnityGhost,是XcodeGhost病毒de升级版。主要是由于unity3D、cocos2d-x SDK被攻击者篡改且加入恶意代码,并且被开发者下载使用导致。非官方的下载途径、使用下载工具源被污染均会导致该问题。
基本介绍
- 外文名:UnityGhost
- 发现时间:2015年9月22日
产生背景
由于XcodeGhost的影响逐渐扩大,而各方安全团队继续深挖该病毒,发现不仅仅只是Xcode,unity3D、cocos2d-x SDK也被注入恶意代码。与XcodeGhost影响一致,会外发用户、设备、套用的相关信息。
检查方法
1、检查ipa执行档、apk包中unity3d、cocos2d-x SDK是否包含“icloud-diagnostics”字元串;
2、检查Xcode目录“./Unity/Unity.app/Contents/PlaybackEngines/iossupport/Trampoline/Libraries/libiPhone-lib-il2cpp.a” 中的libiPhone-lib-il2cpp.a-*-master.o,是否和Xcode中的逻辑一致。
修複方案
从官方渠道下载Xcode、Unity3D、cocos2d-x重新编译。
转载请注明出处海之美文 » UnityGhost