亚博_主页

Xco亚博体育 iosdeGhost现身, 回溯事件原委.

2018-10-08 22:08:30  by亚博国际

 Xco亚博体育 iosdeGhost现身, 回溯事件原委.


下面,跟我们一起来回顾一下事件原委:

XcodeGhost 即在Xcode 中注入了一段代码,最初可能如所言只是收集部分数据,但也有可能被第三方利用注入更恶性的代码,所以变成iPhone 用户们的大隐患(目前确认的app 们正在被持续通报).

XcodeGhost 的创新之处在于将恶意代码的注入延伸到了更上游的开发工具,然后由于国内连接官方App Store 各种不给力,开发者们常常在第三方商店下载Xcode ,其中有一部分就是已经被感染的,继而影响到各位写就的app.

所以,停服,事件就这么终止了吗?并不是的.据资深安全人士向亚博体育特透露:这次的感染甚至可能影响到"上个版本的微信" ,至于到底做过和没有做过什么,将会经受法律追究.

那么,目前我们应有的防御措施:

1. 从官方渠道下载 Xcode


2. 程序员开发应该更加严谨的使用经过校检的 Xcode 开发工具


3. 苹果改善官方 APP Store 连接速度


4. 官方 APP Store 改进 APP 审核机制

业内人士评价,这又会是一次里程碑式的攻击事件.

亚博编辑