雷锋网AI研习社 AI投研邦 活动 专题 爱搞机
业界人工智能 学术 开发者 智能驾驶 新智驾TV AI+金融科技未来医疗网络安全智慧城市 智慧安防 智慧教育 智慧交通 智慧社区 智慧零售 智慧政务 机器人行业云智能硬件物联网GAIR
新鲜正文
6
XcodeGhost作者现身,回溯事件原委
本文作者:吴德新 2015-09-19 09:32
导语:今天凌晨4点,微博上一个名为XcodeGhost-Author的ID现身,其表示XcodeGhost是他在iOS开发中的意外收获:修改Xcode编译配置文本可以加载指定代码文件。
今天凌晨4点,微博上一个名为XcodeGhost-Author的ID现身,其表示XcodeGhost是他在iOS开发中的意外收获:修改Xcode编译配置文本可以加载指定代码文件。
XcodeGhost作者现身,回溯事件原委
目前他已主动关闭XcodeGhost服务器,并将代码开源。
作者的公告如下:
XcodeGhost作者现身,回溯事件原委
下面,跟我们一起来回顾一下事件原委:
XcodeGhost即作者在Xcode中注入了一段代码,最初可能如作者所言只是收集部分数据,但也有可能被第三方利用注入更恶性的代码,所以变成iPhone用户们的大隐患(目前确认的app们正在被持续通报)。
XcodeGhost的创新之处在于将恶意代码的注入延伸到了更上游的开发工具,然后由于国内连接官方App Store各种不给力,开发者们常常在第三方商店下载Xcode,其中有一部分就是已经被感染的,继而影响到各位写就的app。
所以,作者停服,事件就这么终止了吗?并不是的。据资深安全人士向雷锋网(公众号:雷锋网)透露:这次的感染甚至可能影响到“上个版本的微信”,至于作者到底做过和没有做过什么,将会经受法律追究。
那么,目前我们应有的防御措施:
1. 从官方渠道下载 Xcode
2. 程序员开发应该更加严谨的使用经过校检的 Xcode开发工具
3. 苹果改善官方 APP Store 连接速度
4. 官方 APP Store 改进 APP 审核机制
业内人士评价,这又会是一次里程碑式的攻击事件。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
0人收藏 分享:
相关文章
Xcode作者SourceXcodeGhost
第三季度移动安全分析:恶意扣费类病毒最多,不法分 ...
黑客的军火库也曾被盗,“惊天漏洞”的隐患有哪些? ...
互联网安全领袖峰会将召开 政企领袖共谋安全新生态圈 ...
苹果又曝安全问题?Mac平台Gatekeeper可被绕开
文章点评:
我有话要说……
表情 同步到新浪微博 提交
吴德新
丛林猎手
新智驾频道,专注自动驾驶产业链和汽车智能化技术的第一线报道,试图理解汽车行业的未来。欢迎加微信foolwdx交流,公众号(Ai-Drive)。
发私信
当月热门文章
最新文章
Windows 10 预览计划即将结束,继续使用后果严重
IBM与三菱东京UFJ银行联手测试智能合同原型
又一个倒下的传统BBS:网易论坛宣布10月19日停止服务
Facebook正在收购Nascent Objects,加快开发硬件原型的步伐
人类“瞬间移动”快实现了?量子传输取得有了突破性进展
特斯拉将建世界最大储能电池组,充满电可供2500家庭使用
热门搜索
智能手表魅族appWindows Phone科技HoloLensCES出门问问叫兽发言CES 2015OFO
热门关键字
热门标签人工智能 机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网IoTCV微信小程序平台微信小程序在哪CES 2017CES2016年最值得购买的智能硬件2016 互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能硬件智能摄像机智能硬件产品智能硬件发展智能硬件创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉VR游戏VR电影VR视频VR眼镜VR购物AR直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝P2P区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌IBM微软乐视百度三星s8腾讯三星Note8 小米MIX小米Note华为小米阿里巴巴苹果MacBook ProiPhoneFacebookGAIRIROS双创周云栖大会先打智能硬件公司智能硬件QQ红包支付宝红包敬业福小米note 2柔性的显示器酷开vivo xplay3s飞腾ivsmsm8974mx4 pro外骨骼机器人机器鸟7plus双摄像头有什么用全球最大免费色情网站大规模天线阵列tensorflow windows 安装iphone7plus 摄像头测评更多
联系我们关于我们加入我们意见反馈投稿申请专栏作者
Copyright © 2011-2019 www.leiphone.com 雷锋网-读懂智能&未来 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332 0daybank
文章评论