xcode木马的一些后续说明，游戏开发商必看

1、xcode木马的查杀

http://x.pangu.io/ 这个查杀工具是可信赖的。建议苹果用户自检一下。

2、新的影响，游戏开发商必看

根据最新的消息，发现著名的unity 引擎,以及cocos2d-x引擎，均有被种植木马的版本流行，所有游戏公司应自检一下，立即将使用引擎的md5或sha1与官网同版本核对，如果非官网下载并且核对不一致，您就赶紧处理吧。

解释一下，官网的unity和官网的cocos2d-x引擎是安全的，但木马作者发布了受污染的版本，并且在网上有所传播，如果游戏开发商使用的引擎并非来自于官网下载，有可能是受污染的版本，发布的游戏有可能包含后门而被苹果市场下架。

3、后门的影响

我看到包括知乎在内，有一些不负责任的人说这个影响并不大，他们看到了所谓作者发布的公告，连后门所指向的采集官网已经关闭了，不会再有泄露和攻击发生了。

太幼稚了！中间人攻击已被证明可行，是的，遥控器的持有者已经关闭了遥控器，但是遥控的方法已经被其他人掌控，明白我的意思么？会有其他人设计新的遥控器，并通过这种方式引爆这个炸弹？

最简单的一个例子，光北京知道有多少假基站么，如果你经常莫名其妙收到垃圾小广告就有可能是经常路过假基站，假基站给你一个假解析，就可以完全利用这个漏洞后门获取你的手机隐私，而你则完全不知情！不要认为你的隐私不值钱，骗子利用这个去欺骗你的父母，你的亲友，你真以为可以万无一失？

4、关于所谓作者的澄清公告

如果你认真阅读了腾讯的技术分析，认真去看技术社区的讨论就知道，这个人，这个事，绝对不是所谓的一次测试，大规模的在网上有组织的发布污染版本，多个域名采集信息，不但污染了xcode，还污染了unity和cocos2d-x引擎，而且完备的采集和后门控制设计，你真以为这只是无知孩子的一次玩笑？ 至少认真分析过这个后门的工程师，以及认真了解过这个传播途径的技术人员，没有人会认为这是个一个人，一次简单的测试。

别拿年轻当借口！