您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给吴德新
发送

6

XcodeGhost作者现身,回溯事件原委

本文作者: 吴德新 2015-09-19 09:32
导语:今天凌晨4点,微博上一个名为XcodeGhost-Author的ID现身,其表示XcodeGhost是他在iOS开发中的意外收获:修改Xcode编译配置文本可以加载指定代码文件。

今天凌晨4点,微博上一个名为XcodeGhost-Author的ID现身,其表示XcodeGhost是他在iOS开发中的意外收获:修改Xcode编译配置文本可以加载指定代码文件。

XcodeGhost作者现身,回溯事件原委

目前他已主动关闭XcodeGhost服务器,并将代码开源。

作者的公告如下:


XcodeGhost作者现身,回溯事件原委

下面,跟我们一起来回顾一下事件原委:

XcodeGhost即作者在Xcode中注入了一段代码,最初可能如作者所言只是收集部分数据,但也有可能被第三方利用注入更恶性的代码,所以变成iPhone用户们的大隐患(目前确认的app们正在被持续通报)。

XcodeGhost的创新之处在于将恶意代码的注入延伸到了更上游的开发工具,然后由于国内连接官方App Store各种不给力,开发者们常常在第三方商店下载Xcode,其中有一部分就是已经被感染的,继而影响到各位写就的app。

所以,作者停服,事件就这么终止了吗?并不是的。据资深安全人士向雷锋网透露:这次的感染甚至可能影响到“上个版本的微信”,至于作者到底做过和没有做过什么,将会经受法律追究。

那么,目前我们应有的防御措施:

1. 从官方渠道下载 Xcode


2. 程序员开发应该更加严谨的使用经过校检的 Xcode开发工具


3. 苹果改善官方 APP Store 连接速度


4. 官方 APP Store 改进 APP 审核机制

业内人士评价,这又会是一次里程碑式的攻击事件。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

丛林猎手

新智驾频道,专注自动驾驶产业链和汽车智能化技术的第一线报道,试图理解汽车行业的未来。欢迎加微信foolwdx交流,公众号(Ai-Drive)。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说