事件主角 Xcode
是苹果公司的官方开发工具,也是目前开发者开发MacOS和iOS应用程序最普遍的方式,负责把源代码编译为可执行的App。开发者把App上传到苹果应用商店后台,经过苹果官方审核后,App在应用商店AppStore上架,正式开放下载。
一向号称最安全的iOS也不安全了,多款常用的App如滴滴出行、12306等均被一个叫做“XcodeGhost”木马感染。对于普通用户来说,“XcodeGhost”到底是什么?
Xcode事件你需要知道的4个问题
1.XcodeGhost“创新”在哪?
与以往的病毒嵌入思路不同,XcodeGhost直接把病毒代码嵌入了开发工具源头,这种另类的传播方式直接让其在初期传播得非常广。
2.苹果官方版本Xcode是免费的,为何程序员要从第三方下载?
这个工具虽然只有2G多,但在中国大陆连接苹果服务器下载这个软件速度太慢,许多程序员为了提高效率,方便下载,会直接从各大论坛和网盘上找第三方资源,这就给一些人提供了作案机会的可能性。
3.对用户有什么影响?
目前来看,在Xcode中莫名加入的代码并没有什么恶意,只是收集部分数据,但该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。这意味着,只要用这款工具开发的苹果App,都有泄露个人隐私的可能,存在巨大的隐患。
4.为什么影响巨大?
根据国外网站paloalto的分析,coderfun所释放的Xcodedmg文件先是被广泛发布到了Douban、SwiftMi、CocoaChina、OSChina这几个论坛网站,然后又在百度云出现了大量下载文件。