科技 > 通信 > 正文

字號(hào)：大 中 小

圖解蘋果App染毒過(guò)程

發(fā)布時(shí)間：2015-09-21 08:56:40 來(lái)源：京華時(shí)報(bào) 作者：古曉宇責(zé)任編輯：湯婧

圖解蘋果App染毒過(guò)程

　　事件主角Xcode是蘋果公司的官方開(kāi)發(fā)工具，也是目前開(kāi)發(fā)者開(kāi)發(fā)MacOS和iOS應(yīng)用程序最普遍的方式，負(fù)責(zé)把源代碼編譯為可執(zhí)行的App。開(kāi)發(fā)者把App上傳到蘋果應(yīng)用商店后臺(tái)，經(jīng)過(guò)蘋果官方審核后，App在應(yīng)用商店AppStore上架，正式開(kāi)放下載。

　　一向號(hào)稱最安全的iOS也不安全了，多款常用的App如滴滴出行、12306等均被一個(gè)叫做“XcodeGhost”木馬感染。對(duì)于普通用戶來(lái)說(shuō)，“XcodeGhost”到底是什么？

　　Xcode事件你需要知道的4個(gè)問(wèn)題

　　1.XcodeGhost“創(chuàng)新”在哪？

　　與以往的病毒嵌入思路不同，XcodeGhost直接把病毒代碼嵌入了開(kāi)發(fā)工具源頭，這種另類的傳播方式直接讓其在初期傳播得非常廣。

　　2.蘋果官方版本Xcode是免費(fèi)的，為何程序員要從第三方下載？

　　這個(gè)工具雖然只有2G多，但在中國(guó)大陸連接蘋果服務(wù)器下載這個(gè)軟件速度太慢，許多程序員為了提高效率，方便下載，會(huì)直接從各大論壇和網(wǎng)盤上找第三方資源，這就給一些人提供了作案機(jī)會(huì)的可能性。

　　3.對(duì)用戶有什么影響？

　　目前來(lái)看，在Xcode中莫名加入的代碼并沒(méi)有什么惡意，只是收集部分?jǐn)?shù)據(jù)，但該惡意代碼具有信息竊取行為，并具有進(jìn)行惡意遠(yuǎn)程控制的功能。這意味著，只要用這款工具開(kāi)發(fā)的蘋果App，都有泄露個(gè)人隱私的可能，存在巨大的隱患。

　　4.為什么影響巨大？

　　根據(jù)國(guó)外網(wǎng)站paloalto的分析，coderfun所釋放的Xcodedmg文件先是被廣泛發(fā)布到了Douban、SwiftMi、CocoaChina、OSChina這幾個(gè)論壇網(wǎng)站，然后又在百度云出現(xiàn)了大量下載文件。