作者Ice9 (cool snovv)
看板MacDev
标题[情报] 中国XcodeGhost/App入侵
时间Tue Sep 22 03:43:33 2015
详情请看联结内容
http://www.ithome.com.tw/news/98822
网路安全业者Palo Alto Networks揭露,骇客窜改了苹果专为Mac OS X与
iOS所设计的Xcode程式开发环境,在嵌入恶意程式之後开放下载,导致许多
不察的开发人员利用该版本打造程式,而让许多恶意程式流入苹果的App
Store。
目前已知受到感染的程式包括了微信、滴滴打车、中国联通手机营业厅、网
易公开课等知名程式,受影响的用户估计数以亿计。虽然文章说明中认为至
少39个app受感染,但文章所列的受感染程式数量达近百个。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.51.128.204
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MacDev/M.1442864620.A.C0D.html
1F:→ darktt: 请问这个与MacDev板有啥关系?Xcode本来就是应该从 09/22 12:57
2F:→ darktt: App Store上下载了。 09/22 12:58
3F:→ uranusjr: 和中国开发者还是有关系, 虽然不知道有多少人会上这个板 09/22 13:07
4F:→ uranusjr: 搞那麽大的主因也是 GFW 造成中国开发者不上 App Store 09/22 13:08
5F:推 luke77222: Xcode也可以从Apple Developer Center抓啊 09/22 13:09
6F:推 Blueshiva: 这种手法很有趣,我觉得在MacDev讨论并无不当 09/22 14:19
7F:→ Killercat: 其实这代表core foundation有一部分居然是static link 09/22 15:55
8F:→ Killercat: 本来我认为应该是全dynamic link,所以不至於吃到错误 09/22 15:56
9F:→ Killercat: 的foundation lib,看来以前我是误解的 :P 09/22 15:56
10F:→ Killercat: 以前我有想过这种攻击方式,但是常识上来讲是不太可能 09/22 15:56
11F:→ plcder: 原作者也只是写资讯安全测试没想到写出苹果漏洞 09/23 07:51
12F:→ uranusjr: 那是他的说法, 但行为还是很多地方不合理, 不可尽信 09/23 09:44
13F:→ Killercat: 不过这真的以後要养成,被迫不能在官方下载的话 09/23 10:33
14F:→ Killercat: 至少要养成比对SHA-1的好习惯.... 09/23 10:33
15F:→ Killercat: 不过官方也没给SHA-1 只能去问其他人了 :P 09/23 10:34
16F:→ fr303388: 主要在中国连美国抓XCODE很慢才有一堆在网内抓的出问题 09/23 13:18
17F:→ yr: 可是 Apple 在中国好像有 CDN.... 09/23 14:47
18F:→ Ice9: 可它的CDN服务是由中国公司弄的,在中国似乎常出问题。 09/24 13:30