图解苹果App染毒过程 Xcode事件你需要知道的4个问题

　　事件主角 Xcode

　　是苹果公司的官方开发工具，也是目前开发者开发MacOS和iOS应用程序最普遍的方式，负责把源代码编译为可执行的App。开发者把App上传到苹果应用商店后台，经过苹果官方审核后，App在应用商店AppStore上架，正式开放下载。

　　一向号称最安全的iOS也不安全了，多款常用的App如滴滴出行、12306等均被一个叫做“XcodeGhost”木马感染。对于普通用户来说，“XcodeGhost”到底是什么？

　　Xcode事件你需要知道的4个问题

　　1.XcodeGhost“创新”在哪？

　　与以往的病毒嵌入思路不同，XcodeGhost直接把病毒代码嵌入了开发工具源头，这种另类的传播方式直接让其在初期传播得非常广。

　　2.苹果官方版本Xcode是免费的，为何程序员要从第三方下载？

　　这个工具虽然只有2G多，但在中国大陆连接苹果服务器下载这个软件速度太慢，许多程序员为了提高效率，方便下载，会直接从各大论坛和网盘上找第三方资源，这就给一些人提供了作案机会的可能性。

　　3.对用户有什么影响？

　　目前来看，在Xcode中莫名加入的代码并没有什么恶意，只是收集部分数据，但该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。这意味着，只要用这款工具开发的苹果App，都有泄露个人隐私的可能，存在巨大的隐患。

　　4.为什么影响巨大？

　　根据国外网站paloalto的分析，coderfun所释放的Xcodedmg文件先是被广泛发布到了Douban、SwiftMi、CocoaChina、OSChina这几个论坛网站，然后又在百度云出现了大量下载文件。

　　京华时报记者 古晓宇 京华时报制图 何将

《图解苹果App染毒过程 Xcode事件你需要知道的4个问题》由河南新闻网-豫都网提供，转载请注明出处：http://news.yuduxx.com/jdxw/248431.html，谢谢合作！