|
什么是XcodeGhost事件 事件的起始应该是CNCERT发布了一篇《关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报》,声称开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序(苹果App)时,会向正常的苹果App中植入恶意代码。被植入恶意程序的苹果App可以在App Store正常下载并安装使用。该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。 接着是@唐巧_boy(ios开发工程师)发布一条消息“一个朋友告诉我他们通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传数据,目前已知两个知名的App被注入。”随后引发一堆人员的自查,接着就引爆了XcodeGhost事件。
XcodeGhost事件:国内N个手机应用厂商,其中不乏大牌厂商开发人员由于使用了非官方途径下载的Xcode开发工具,而使用了这个被恶意修改后Xcode开发工具编译出来的iOS应用会被自动加入一段恶意代码,该代码的作用是向一个网站(http://init.icloud-analysis.com)上传一系列数据,由于这个恶意Xcode使用者众多,对应的被发布的iOS应用也为数众多,加上不少是热门应用,如微信、12306、网易云音乐等,所以中招的用户估计也不在少数。 关于Xcode:Xcode是运行在操作系统Mac OS X上的集成开发工具(IDE),由苹果公司开发,是开发OS X和iOS应用程序的最快捷最普遍的工具。
一直以来,苹果iOS系统的安全性都值得肯定,只要你的苹果设备不进行越狱操作,所有的应用都在官方App Store中进行安装,这样安装的应用都能得到安全保障,因为所有入驻App Store的应用都必须经过苹果公司严格的安全审核,可是在这一次XcodeGhost事件中却让许多用户从官方App Store中也下载到了带毒应用,着实让用户毫无防备的中招。
|
正在阅读:iOS用户全中招?XcodeGhost危害全接触iOS用户全中招?XcodeGhost危害全接触
2015-09-21 16:40
出处:PConline原创
责任编辑:zhangxinxin
键盘也能翻页,试试“← →”键
