最近一段时间,乌云网有用户,反应部分IOS应用中有病毒代码,
经过分析,网易云音乐,12306等应用都受到感染。
其原因是APP开发者使用了从网上下载的带有木马的非正版开发工具。
国内应用居多,国外少部分应用也有带有病毒代码,
这些代码会搜集手机的用户信息、地理位置、Apple ID等信息上传到作者的服务器,从而进行黑客活动。
不过,迫于相关法律及人肉搜索的压力,
一位名叫XcodeGhost-Author的人在微博发布文章称病毒代码是由其投放的,
并澄清十几天前已经主动停止了搜集活动,没有使用这些信息进行黑客活动。
本人分析,开发者有可能使用了迅雷等工具下载了百度搜索出来的结果,而不是从国外官网上直接下载(根本原因是因为开发工具官网被墙)。
不过想想,苹果所谓的安全,也就如此吧。
[box style=”info”]XcodeGhost病毒检测工具:点击下载[/box]
扯什么犊子,作者早就澄清了,收集的信息只是APP相关的,不涉及隐私,而且,作者也将源码公开了,别造谣
这你也信?程序员论坛都已经开始人人自危了
看看作者的网盘 不留余力的推xcode 不是有人曝光 接下来你认为会干什么事? 况且”只收集app相关” 这个结论你哪里得来的? 从他的weibo吗? 如果是 那你就去看完吧
👿 呵呵,这你都信,也是日了狗了
微信6.25版也被污染。那么问题来了,微信日活跃度多少你知道吗?他的服务器在亚马逊,这么大体谅的数据,需要的服务器和带宽每天要四五十美元。你觉得个人负担得起?你SB还是作者SB?
👿
哈哈哈 有点意思
程序员黑程序员 😯
果断中招了~~~~~~~~~
苹果安全在于他的封闭,还有使用率远远低于windows。要是真像windows普及率这么高,做的还不如微软。安全,呵呵,只是玩的人少而已。
苹果的主力产品是手机,请看看Windows phone
软垢最经典的YY。
苹果所谓的安全,一是系统封闭,而是普及率远低于微软,要是真有那么高的普及率,安全行还不如微软,所谓的安全,呵呵,只是玩的人少。
你用过?喷狗
既然微软是你亲爹,你为何不用WIN10?
👿 👿 👿 👿 👿 👿 👿 好可怕
这完全都怪苹果吗?最终还是墙惹的祸。要不都去官网,哪有这么多事情
😡 什么是安全?
这次Xcode事件是利用了编译工具 的一个外置接口,使得每次编译后的程序可以附带指定的插件,我只想说,这种东西Windows也有。
至于审核机制,难道收集安装时间、app名称、系统版本、语言等信息也能被检测出来,那你的手机里就没啥安全应用了。
此次事件,不检测文件指纹的程序员负全责。
大部分应用是国内,那是因为国内伟大的防火墙下用appstore下载xcode很慢或者下不了,然后程序员才会选择其他地方下载,还好我这下载挺快,不然没准也中招了
跟苹果安全有个毛关系,就像卖菜刀的,我都告诉你它是用来切菜的,你非要拿去砍人。难道生成菜刀的工厂也要负责?
谁说没关系,软件在AppStore上架是要经过苹果安全检测的,但他没检测出来,用户下载使用这个有后门的软件不就
我论坛号被盗了 怎么办
看评论。表示为某些人智商堪忧
跟苹果安全有个毛关系,就像卖菜刀的,我都告诉你它是用来切菜的,你非要拿去砍人。难道生成菜刀的工厂也要负责?
哎。。。说的好像官网没墙,程序猿就会去购买人家付费的工具一样
Xcode是免费的
你真的知道XCode?!谁跟你说XCode是付费工具?!
这个病毒也只能获取一个app有权限获得的信息。apple账号是安全的。要怪就怪部分开发者太蠢。
坐看楼上撕B