当前位置:首页 > 科技 > 前沿 > 正文
前沿频道汇集中国海量前沿类热点新闻资讯!-【热点中企网】

图解苹果App染毒过程

分类:前沿 | 来源: 热点中国新闻资讯中心 | 2015年09月22日 10:10

图解苹果App染毒过程

图解苹果App染毒过程

事件主角Xcode是苹果公司的官方开发工具,也是目前开发者开发MacOS和iOS应用程序最普遍的方式,负责把源代码编译为可执行的App。开发者把App上传到苹果应用商店后台,经过苹果官方审核后,App在应用商店AppStore上架,正式开放下载。

一向号称最安全的iOS也不安全了,多款常用的App如滴滴出行、12306等均被一个叫做“XcodeGhost”木马感染。对于普通用户来说,“XcodeGhost”到底是什么?

Xcode事件你需要知道的4个问题

1.XcodeGhost“创新”在哪?

与以往的病毒嵌入思路不同,XcodeGhost直接把病毒代码嵌入了开发工具源头,这种另类的传播方式直接让其在初期传播得非常广。

2.苹果官方版本Xcode是免费的,为何程序员要从第三方下载?

这个工具虽然只有2G多,但在中国大陆连接苹果服务器下载这个软件速度太慢,许多程序员为了提高效率,方便下载,会直接从各大论坛和网盘上找第三方资源,这就给一些人提供了作案机会的可能性。

3.对用户有什么影响?

目前来看,在Xcode中莫名加入的代码并没有什么恶意,只是收集部分数据,但该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。这意味着,只要用这款工具开发的苹果App,都有泄露个人隐私的可能,存在巨大的隐患。

4.为什么影响巨大?

根据国外网站paloalto的分析,coderfun所释放的Xcodedmg文件先是被广泛发布到了Douban、SwiftMi、CocoaChina、OSChina这几个论坛网站,然后又在百度云出现了大量下载文件。

本文章由 热点中国网 于2015年09月22日发布在前沿分类下,
转载请注明:图解苹果App染毒过程-热点中企网
文章版权归热点中企网或供稿单位/供稿作者所有!请知悉!
部分文章转载自网络,如侵权请及时联系处理!请知悉!

好文章就要一起分享!

更多

为您推荐以下热点文章:

评论已关闭!

热文推荐

随机文章