新聞源 財富源

2024年12月19日 星期四

財經 > 滾動新聞 > 正文

字號:  

圖解蘋果App染毒過程

  • 發佈時間:2015-09-21 04:33:11  來源:京華時報  作者:佚名  責任編輯:羅伯特

  事件主角 Xcode

  是蘋果公司的官方開發工具,也是目前開發者開發MacOS和iOS應用程式最普遍的方式,負責把源代碼編譯為可執行的App。開發者把App上傳到蘋果應用商店後臺,經過蘋果官方審核後,App在應用商店AppStore上架,正式開放下載。

  一向號稱最安全的iOS也不安全了,多款常用的App如滴滴出行、12306等均被一個叫做“XcodeGhost”木馬感染。對於普通用戶來説,“XcodeGhost”到底是什麼?

  Xcode事件你需要知道的4個問題

  1.XcodeGhost“創新”在哪?

  與以往的病毒嵌入思路不同,XcodeGhost直接把病毒代碼嵌入了開發工具源頭,這種另類的傳播方式直接讓其在初期傳播得非常廣。

  2.蘋果官方版本Xcode是免費的,為何程式員要從第三方下載?

  這個工具雖然只有2G多,但在中國大陸連接蘋果伺服器下載這個軟體速度太慢,許多程式員為了提高效率,方便下載,會直接從各大論壇和網盤上找第三方資源,這就給一些人提供了作案機會的可能性。

  3.對用戶有什麼影響?

  目前來看,在Xcode中莫名加入的代碼並沒有什麼惡意,只是收集部分數據,但該惡意代碼具有資訊竊取行為,並具有進行惡意遠端控制的功能。這意味著,只要用這款工具開發的蘋果App,都有洩露個人隱私的可能,存在巨大的隱患。

  4.為什麼影響巨大?

  根據國外網站paloalto的分析,coderfun所釋放的Xcodedmg文件先是被廣泛發佈到了Douban、SwiftMi、CocoaChina、OSChina這幾個論壇網站,然後又在百度雲出現了大量下載文件。

  京華時報記者 古曉宇京華時報製圖 何將

蘋果 詳細

漲幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 北玻股份 3.55 9.91%
2 共達電聲 11.80 6.21%
3 歌爾股份 14.11 5.14%
4 超聲電子 10.11 3.59%
5 南洋科技 18.68 3.49%

跌幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 長園集團 17.19 -3.54%
2 浪潮資訊 23.85 -3.17%
3 藍思科技 24.94 -2.88%
4 立訊精密 23.50 -2.81%
5 長盈精密 18.20 -1.99%

熱圖一覽

  • 股票名稱 最新價 漲跌幅