人民网>>IT
人民网>>IT>>正文

图解苹果App染毒过程 详解Xcode事件

古晓宇

2015年09月21日09:38  来源:京华时报  手机看新闻
原标题:图解苹果App染毒过程 详解Xcode事件

  事件主角 Xcode

  是苹果公司的官方开发工具,也是目前开发者开发MacOS和iOS应用程序最普遍的方式,负责把源代码编译为可执行的App。开发者把App上传到苹果应用商店后台,经过苹果官方审核后,App在应用商店AppStore上架,正式开放下载。

  一向号称最安全的iOS也不安全了,多款常用的App如滴滴出行、12306等均被一个叫做“XcodeGhost”木马感染。对于普通用户来说,“XcodeGhost”到底是什么?

  Xcode事件你需要知道的4个问题

  1.XcodeGhost“创新”在哪?

  与以往的病毒嵌入思路不同,XcodeGhost直接把病毒代码嵌入了开发工具源头,这种另类的传播方式直接让其在初期传播得非常广。

  2.苹果官方版本Xcode是免费的,为何程序员要从第三方下载?

  这个工具虽然只有2G多,但在中国大陆连接苹果服务器下载这个软件速度太慢,许多程序员为了提高效率,方便下载,会直接从各大论坛和网盘上找第三方资源,这就给一些人提供了作案机会的可能性。

  3.对用户有什么影响?

  目前来看,在Xcode中莫名加入的代码并没有什么恶意,只是收集部分数据,但该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。这意味着,只要用这款工具开发的苹果App,都有泄露个人隐私的可能,存在巨大的隐患。

  4.为什么影响巨大?

  根据国外网站paloalto的分析,coderfun所释放的Xcodedmg文件先是被广泛发布到了Douban、SwiftMi、CocoaChina、OSChina这几个论坛网站,然后又在百度云出现了大量下载文件。

(责编:陈键、杨波)

我要留言

进入讨论区 论坛

注册/登录
发言请遵守新闻跟帖服务协议   

同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖