新聞源 財(cái)富源

2025年01月09日 星期四

財(cái)經(jīng) > 滾動(dòng)新聞 > 正文

字號(hào):  

圖解蘋果App染毒過程

  • 發(fā)布時(shí)間:2015-09-21 04:33:11  來源:京華時(shí)報(bào)  作者:佚名  責(zé)任編輯:羅伯特

  事件主角 Xcode

  是蘋果公司的官方開發(fā)工具,也是目前開發(fā)者開發(fā)MacOS和iOS應(yīng)用程序最普遍的方式,負(fù)責(zé)把源代碼編譯為可執(zhí)行的App。開發(fā)者把App上傳到蘋果應(yīng)用商店后臺(tái),經(jīng)過蘋果官方審核后,App在應(yīng)用商店AppStore上架,正式開放下載。

  一向號(hào)稱最安全的iOS也不安全了,多款常用的App如滴滴出行、12306等均被一個(gè)叫做“XcodeGhost”木馬感染。對(duì)于普通用戶來說,“XcodeGhost”到底是什么?

  Xcode事件你需要知道的4個(gè)問題

  1.XcodeGhost“創(chuàng)新”在哪?

  與以往的病毒嵌入思路不同,XcodeGhost直接把病毒代碼嵌入了開發(fā)工具源頭,這種另類的傳播方式直接讓其在初期傳播得非常廣。

  2.蘋果官方版本Xcode是免費(fèi)的,為何程序員要從第三方下載?

  這個(gè)工具雖然只有2G多,但在中國大陸連接蘋果服務(wù)器下載這個(gè)軟件速度太慢,許多程序員為了提高效率,方便下載,會(huì)直接從各大論壇和網(wǎng)盤上找第三方資源,這就給一些人提供了作案機(jī)會(huì)的可能性。

  3.對(duì)用戶有什么影響?

  目前來看,在Xcode中莫名加入的代碼并沒有什么惡意,只是收集部分?jǐn)?shù)據(jù),但該惡意代碼具有信息竊取行為,并具有進(jìn)行惡意遠(yuǎn)程控制的功能。這意味著,只要用這款工具開發(fā)的蘋果App,都有泄露個(gè)人隱私的可能,存在巨大的隱患。

  4.為什么影響巨大?

  根據(jù)國外網(wǎng)站paloalto的分析,coderfun所釋放的Xcodedmg文件先是被廣泛發(fā)布到了Douban、SwiftMi、CocoaChina、OSChina這幾個(gè)論壇網(wǎng)站,然后又在百度云出現(xiàn)了大量下載文件。

  京華時(shí)報(bào)記者 古曉宇京華時(shí)報(bào)制圖 何將

蘋果 詳細(xì)

漲幅榜 更多

排名 股票名稱 最新價(jià) 漲跌幅
1 北玻股份 3.55 9.91%
2 共達(dá)電聲 11.80 6.21%
3 歌爾股份 14.11 5.14%
4 超聲電子 10.11 3.59%
5 南洋科技 18.68 3.49%

跌幅榜 更多

排名 股票名稱 最新價(jià) 漲跌幅
1 長園集團(tuán) 17.19 -3.54%
2 浪潮信息 23.85 -3.17%
3 藍(lán)思科技 24.94 -2.88%
4 立訊精密 23.50 -2.81%
5 長盈精密 18.20 -1.99%

熱圖一覽

滾動(dòng)新聞

  • 股票名稱 最新價(jià) 漲跌幅