百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术教程 > 正文

iOS应用感染Xcode真是无恶意实验?感染APP最新名单及版本号

toqiye 2024-10-14 17:38 4 浏览 0 评论

前瞻科技快讯9月19日消息,一向号称是最安全的iOS真的不安全了?对于这两天闹得沸沸扬扬的多款iOS应用感染XcodeGhost病毒事件,今日凌晨4点左右,网友@XcodeGhost-Author在微博放出致歉声明,强调Xcode恶意代码只是自己一次并无恶意和威胁的个人实验,并公开源代码。@XcodeGhost-Author表示,个人并未通过XcodeGhost牟利,XcodeGhost也不会盗取用户账号和密码。愿谣言止于真相,并祝大家周末愉快。

周末愉快明显已经是不可能了,尤其是对苹果公司和大批躺枪的iOS开发者而言,果粉质疑苹果App Store审核机制,更质疑身为苹果公司的程序员,iOS应用开发者为何不通过官方原始地址下载而选择非官方渠道比如迅雷、快盘、微盘等进行下载。

但很多开发者给出的答案让人是大跌眼镜,其纷纷表示,是因为官方根本下载不来,据了解,Xcode官方下载渠道是Mac App Store,但Mac App Store总是很难打开,一些失去耐心的开发者于是退而求其次,选择使用国内下载工具进行下载。

以此来看,大批王牌应用躺枪XcodeGhost,苹果公司确实难辞其咎,相信今后,苹果会重视对Xcode官方下载的渠道优化及调整。

当然,对于此次XcodeGhost事件,果粉除了质疑苹果iOS安全神话,更关心自己的账号和密码究竟会不会泄露,在声明中,@XcodeGhost-Author表示,XcodeGhost获取的全部数据实际为基本的APP 信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app 安装时间、设备名称、设备类型,不会获取用户账号及密码等。但媒体发现,该病毒远非其声明的那么简单,除了会收集用户信息,还会模仿iCloud陆界面要求用户输入帐号密码,有用户就爆料,其可以在未越狱的iPhone上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别。

更重要的是,苹果公司尚未进行回应,更未确认@XcodeGhost-Author真的就是XcodeGhost的作者,因此,不排除账号和密码依然存在泄露的风险,那么,果粉和开发者该怎么办呢?

对于用户来说,请参照媒体发布的躺枪APP版本名单,切忌不要再下载,要下载就下载官方声明不会出现BUG的版本,如微信的最新的6.2.6版;其次,如果你已不幸躺枪,赶紧修改密码,并不要轻信任何短信或提示,避免再次被套取密码。

对于开发者而言,专业人士则给出了如下建议:

1、高优先级检测所有编译服务器、自动发布服务器中的Xcode是否被感染。

2、开发者需要检查系统中所有版本的Xcode是否被感染。

3、如果受感染,首先删除受感染的Xcode,然后从Mac AppStore或者从开发者中心下载Xcode。

4、如果线上的应用是用受感染的Xcode发布的过,请使用官方的Xcode清理、重新编译应用,然后上传AppStore,尽量向苹果说明情况,从而走AppStore的紧急上线流程。

相关推荐

暗网是什么?到底有多可怕?(暗网有多可怕)

https://mp.weixin.qq.com/s/O7l4rveLnXLt-XE2A0WZ3g

“暗网”是什么,到底有多可怕,互联网的“另外一个世界”

来源成戈科技说悄悄告诉你何为“暗网”,暗网的用途是什么?到底多可怕?暗网的英文是“deepnet或deepweb”,也就是深网的意思,我们都知道,南北极的冰川看起来非常雄伟,但是你物理稍微懂一点你就...

什么是暗网?暗网有什么用?进来我告诉你

网的英文是“deepnet或deepweb”,也就是深网的意思,我们都知道,南北极的冰川看起来非常雄伟,但是你物理稍微懂一点你就会知道,我们看到的只是冰山的10%,还有90%在水面以下,很容易看出来,...

网工跳槽必备,2022年最新大厂高频技术面试真题整理

2022年金三银四正在进行,很多粉丝问我要网络工程师面试方面的资料,有在学校准备实习的,有已经工作准备跳槽的。我翻看最近的笔记,正好有整理一份今年大厂的面试题分享给大家。可以先说的是,国内的互联网面试...

三天吃透操作系统面试八股文(三天吃透计算机网络八股文)

操作系统的四个特性?并发:同一段时间内多个程序执行(与并行区分,并行指的是同一时刻有多个事件,多处理器系统可以使程序并行执行)...

掌握前端面试八股文,提升个人能力,实战面试必备!

前言:前端面试是每个前端开发者职业发展中的重要环节。掌握一些常见的前端面试题目,不仅能够在面试中表现出色,还能够提升自身的技术能力和知识广度。本文将为你介绍一些实用的前端面试题目,帮助你在面试中脱颖而...

进大厂必备的Java八股文大全(2022最强精简易懂版)

2022年秋招即将来临,很多同学会问Java面试八股文有必要背吗?答案是,必须背,博主是个三本,今年凭借这篇八股文斩获了多个大厂暑期实习offer,相信秋招一定也可以发挥重要作用。你可以讨厌这种模式,...

2022最新软件测试八股文,能不能拿心仪Offer就看你背得怎样了

前言鉴于目前测试就业越来越严峻,内卷也成了测试领域的代名词了。我的一个HR朋友告诉我,由于门槛较低,现在普通测试岗(偏功能)的投递比已经将近100,也就是一个岗位差不多有百分简历投进来。所以现在还想从...

《面试八股文》之Dubbo17卷(面试 八股文)

作者:moon原文:https://mp.weixin.qq.com/s/-kVf5qWqcw-4AJF7LL3uWw前言...

前端面试八股文?不存在的!(2021前端面试问题)

最近刷到一位前端小姐姐海外工作分享的视频,分享了她的求职,面试以及工作生活的感受,了解到海外求职面试的一个过程,其中我们经常聊的...

凭借这份《2022测试八股文》候选者逆袭面试官,offer拿到手软

《2023测试面试八股文》800道软件测试面试真题,高清打印版打包带走,横扫软件测试面试高频问题,涵盖测试理论、Linux、MySQL、Web测试、接口测试、App测试、Python、Selen...

面试常考八股文及算法(一)(八股文的要求)

define和const的区别1.define是预处理指令,用于创建符号常量。`const`是C和C++的关键字,用于创建具有常量值的变量,本质是只读变量。2.`define`在预处理阶...

面试必备(背)--计算机网络八股文系列

1.OSI七层、TCP/IP四层的关系和区别?七层模型,亦称OSI(OpenSystemInterconnection),它是一个七层的、抽象的模型体,不仅包括一系列抽象的术语或概念,也包括...

Java面试一定要坚持背的八股文!错过会很可惜!

很多人对java面试题都嗤之以鼻,认为无法衡量出一个程序员的真实水平。还有一部分原因,也是因为太难背了。那我们到底还要不要背?背!当然要背!但也不是死记硬背。在我们背诵的过程中,就把java的核心知识...

面试问八股文的公司都是垃圾?(八股文负面影响)

做医生的需要有医师资格证,做财务的有CPA证书,做教师的有教师资格证等等,做程序员的从来没听说过面试的时候需要你提供什么证书,既然没有可以证明从业能力的证书,那面试的时候如何来判断候选人的基本能力呢?...

取消回复欢迎 发表评论: