图文解说苹果App染毒过程 你要知道的关于Xcode4个问题

您当前的位置:环亚科技网新闻正文
放大字体  缩小字体 2018-03-09 13:43:38  阅读:2376+ 来源:本站原创 作者:黄明

事件主角Xcode是苹果公司的官方开发工具,也是目前开发者开发MacOS和iOS应用程序最普遍的方式,负责把源代码编译为可执行的App。...

事件主角Xcode是苹果公司的官方开发工具,也是目前开发者开发MacOS和iOS应用程序最普遍的方式,负责把源代码编译为可执行的App。开发者把App上传到苹果应用商店后台,经过苹果官方审核后,App在应用商店AppStore上架,正式开放下载。

一向号称最安全的iOS也不安全了,多款常用的App如滴滴出行、12306等均被一个叫做“XcodeGhost”木马感染。对于普通用户来说,“XcodeGhost”到底是什么?

Xcode事件你需要知道的4个问题

1.XcodeGhost“创新”在哪?

与以往的病毒嵌入思路不同,XcodeGhost直接把病毒代码嵌入了开发工具源头,这种另类的传播方式直接让其在初期传播得非常广。

2.苹果官方版本Xcode是免费的,为何程序员要从第三方下载?

这个工具虽然只有2G多,但在中国大陆连接苹果服务器下载这个软件速度太慢,许多程序员为了提高效率,方便下载,会直接从各大论坛和网盘上找第三方资源,这就给一些人提供了作案机会的可能性。

3.对用户有什么影响?

目前来看,在Xcode中莫名加入的代码并没有什么恶意,只是收集部分数据,但该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。这意味着,只要用这款工具开发的苹果App,都有泄露个人隐私的可能,存在巨大的隐患。

4.为什么影响巨大?

根据国外网站paloalto的分析,coderfun所释放的Xcodedmg文件先是被广泛发布到了Douban、SwiftMi、CocoaChina、OSChina这几个论坛网站,然后又在百度云出现了大量下载文件。