反正都在裸泳
不须惊慌
(由于重大事件发生,本周推荐栏目暂停一期。)
今天一大早差评君就从一个做iOS的朋友哪里听说苹果出大事了!
这么说吧,这是App Store自2008年上线以来遭受的规模最大的攻击,涉及用户过亿,甚至可能涉及窃取银行账户信息,如果最后被证实,在金额方面肯定能破掉世界纪录。
恭喜这位黑客,不论他最后会不会被网jing给抓住,注定会被暂入史册了。
这位黑客创造性的走了程序员的后门,所以当程序员们还没把app放到App Store上时,这个app就已感染此种XcodeGhost病毒。
具体情节基本上是这样的:
Xcode编译器是iOS开发人员的基本开发工具(你们苹果手机里的app都是用这个做出来的),然后呢,这个软件是苹果官方提供的,也是免费的,但有个问题很蛋疼,由于GFW的存在通过苹果官方网站下载这个软件非常的慢。。。然后这些程序员就把下载链接直接拷到迅雷里下载,或者直接通过百度网盘来下载...
没错!!!这位黑客直接把源头给黑了!!
你想炒菜的锅都不干净...炒出来的菜怎么可能没有问题...
中毒了的Xcode编译器多了一个Library目录
由于开发大型app涉及的开发人员很多,又不能保证所有的程序员都能有如此高度的安全意识...我们来看看波及到的app名单,包括但不限于:
涅槃团队,今晨6点的微博:
团队连夜扫描14.5万app,共发现344款app感染木马,其中不乏有百度音乐,微信,高德,滴滴,花椒,58同城,网易云音乐,12306,同花顺,南方航空,工行融e等用户量很广的app,涉及互联网金融铁路航空游戏等领域,危害极大
再提醒一点,这与你的苹果手机是否越狱无关,app在源头就已感染病毒。
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网