XcodeGhost漏洞震动iOS界:始作俑者称没做坏事

leaf荣 | 2015-09-19 14:29

在我们的印象里,苹果iOS的安全性显然会比版本众多的Android要靠谱得多,这也是不少用户选择苹果的原因之一。但现在看来,iOS的可靠性我们也要打上一个问号了。

9月18日中午,乌云漏洞平台揭秘了一项重大消息。有网友发现,第三方下载渠道下载的iOS开发工具Xcode被植入了而恶意代码(XcodeGhost),导致不少iOS应用被感染病毒,悄悄上传用户的数据。其中,知名应用网易云音乐也在被感染之列。

苹果设备上的APP都是由苹果Xcode开发工具所编写,但由于Xcode体积过于庞大,在苹果官方商店安装会非常缓慢,很多开发者会在网盘或迅雷下载。正是这些非官方渠道的Xcode暗藏杀机。

测试表明,本次XcodeGhost事件中被波及的App并不只有网易云音乐,包括滴滴出行、12306、 网易公开课、高德地图、下厨房、同花顺、中信银行动卡空间等知名App在本次风波中均被证实感染。

仅有“淘在路上”等少量通过官方渠道下载Xcode工具的开发商没有受到影响。
尽管早在9月14日,国家互联网应急中心已经发布了《关于使用非苹果官方XCODE存在植入 恶意代码情况的预聱通报》,但这一风险并未第一时间被发现。

不过,今天凌晨4:40分,该事件的始作俑者在新浪微博以@XcodeGhost-Author的身份发出致歉声明,称XcodeGhost已经是一段死去了的代码,并没有任何包含威胁性的行为。并公开了源码,从源码看可信度较高。微博全文如下:

 

所幸目前并没有足够的证据显示用户资料遒受大虽的泄露,其开发者也在凌晨发声明表示这仅仅是一次实验项目,恶意网站也已经主动关闭。不过在此也还是要提醒广大开发者,一定要通过正规梁道下载开发工具,避免漏洞从开发的根源上渗透。

安卓中国

 

喜欢数码科技资讯的你,就记得点击订阅啦。
关注「锋潮评测室」微信公众号【微信号:fengchaopingceshi】,还会送上更多你想要的哦~

相关标签: xcode ghost
21