圖解蘋果App染毒過程
- 發佈時間:2015-09-21 08:56:40 來源:京華時報 責任編輯:湯婧
事件主角Xcode是蘋果公司的官方開發工具,也是目前開發者開發MacOS和iOS應用程式最普遍的方式,負責把源代碼編譯為可執行的App。開發者把App上傳到蘋果應用商店後臺,經過蘋果官方審核後,App在應用商店AppStore上架,正式開放下載。
一向號稱最安全的iOS也不安全了,多款常用的App如滴滴出行、12306等均被一個叫做“XcodeGhost”木馬感染。對於普通用戶來説,“XcodeGhost”到底是什麼?
Xcode事件你需要知道的4個問題
1.XcodeGhost“創新”在哪?
與以往的病毒嵌入思路不同,XcodeGhost直接把病毒代碼嵌入了開發工具源頭,這種另類的傳播方式直接讓其在初期傳播得非常廣。
2.蘋果官方版本Xcode是免費的,為何程式員要從第三方下載?
這個工具雖然只有2G多,但在中國大陸連接蘋果伺服器下載這個軟體速度太慢,許多程式員為了提高效率,方便下載,會直接從各大論壇和網盤上找第三方資源,這就給一些人提供了作案機會的可能性。
3.對用戶有什麼影響?
目前來看,在Xcode中莫名加入的代碼並沒有什麼惡意,只是收集部分數據,但該惡意代碼具有資訊竊取行為,並具有進行惡意遠端控制的功能。這意味著,只要用這款工具開發的蘋果App,都有洩露個人隱私的可能,存在巨大的隱患。
4.為什麼影響巨大?
根據國外網站paloalto的分析,coderfun所釋放的Xcodedmg文件先是被廣泛發佈到了Douban、SwiftMi、CocoaChina、OSChina這幾個論壇網站,然後又在百度雲出現了大量下載文件。
