2024年11月26日 星期二

科技 > 通信 > 正文

字號:  

圖解蘋果App染毒過程

  • 發佈時間:2015-09-21 08:56:40  來源:京華時報  作者:古曉宇  責任編輯:湯婧

圖解蘋果App染毒過程

圖解蘋果App染毒過程

  事件主角Xcode是蘋果公司的官方開發工具,也是目前開發者開發MacOS和iOS應用程式最普遍的方式,負責把源代碼編譯為可執行的App。開發者把App上傳到蘋果應用商店後臺,經過蘋果官方審核後,App在應用商店AppStore上架,正式開放下載。

  一向號稱最安全的iOS也不安全了,多款常用的App如滴滴出行、12306等均被一個叫做“XcodeGhost”木馬感染。對於普通用戶來説,“XcodeGhost”到底是什麼?

  Xcode事件你需要知道的4個問題

  1.XcodeGhost“創新”在哪?

  與以往的病毒嵌入思路不同,XcodeGhost直接把病毒代碼嵌入了開發工具源頭,這種另類的傳播方式直接讓其在初期傳播得非常廣。

  2.蘋果官方版本Xcode是免費的,為何程式員要從第三方下載?

  這個工具雖然只有2G多,但在中國大陸連接蘋果伺服器下載這個軟體速度太慢,許多程式員為了提高效率,方便下載,會直接從各大論壇和網盤上找第三方資源,這就給一些人提供了作案機會的可能性。

  3.對用戶有什麼影響?

  目前來看,在Xcode中莫名加入的代碼並沒有什麼惡意,只是收集部分數據,但該惡意代碼具有資訊竊取行為,並具有進行惡意遠端控制的功能。這意味著,只要用這款工具開發的蘋果App,都有洩露個人隱私的可能,存在巨大的隱患。

  4.為什麼影響巨大?

  根據國外網站paloalto的分析,coderfun所釋放的Xcodedmg文件先是被廣泛發佈到了Douban、SwiftMi、CocoaChina、OSChina這幾個論壇網站,然後又在百度雲出現了大量下載文件。

  • 股票名稱 最新價 漲跌幅