苹果手机用户,你在用恶意XCode工具签署的APP吗?

今天乌云爆料:

XCode编译器里有鬼 – XCodeGhost样本分析

对此有三方有责任:

  1. 蓄意加入后门代码制作xcode供国内下载xcode困难的用户下载的元凶。
  2. 苹果官方下载渠道对国内的网速优化不力。
  3. 国内用户对软件安全意识的薄弱。

对国内访问国外的整体网速就不吐槽了,NBN网络加速欢迎你。

 

中枪用户汇总:于恶意xCode签署的的App汇总:1、中国联通的手机营业厅;2、高德地图;3、简书;4、豌豆荚的开眼;5、网易公开课。6、下厨房;7、51卡保险箱;8、同花顺;9、中信银行动卡空间 10、12306 11、网易云音乐。都是截止今天App Store的最新版本。

来自微博 http://weibo.com/5273385138/CB6Wc5FGZ?type=comment#_rnd1442573568256

 

对策:来自微博:http://weibo.com/tualatrix

大家问我这次 iOS App 被恶意代码植入后的相关建议,我简单总结。尽管恶意服务器已停止收集,但仍有风险!中招 App 实在太多,名单还在不断增加,所以可以先做以下防护措施:1、更改会通过 App 支付的帐户密码(如 iCloud),开启两步验证;2、暂停使用中招的 App,无法停止的至少不要进行内购等操作。

对于 iOS 开发者的建议,立即删除从不明来源下载的 Xcode,即使你是用官方地址然后在迅雷上下载的,最后从 App Store 安装最新版本的 Xcode。有条件的公司应该在今天开始专门设置一台有专人管理的 Build Server,所有发布至 App Store 的 App 只能从该台电脑 Build 并发布,以防止未来此类事件的再现。

 

 

 

华为云优惠多多,更有新用户低至4折,欢迎点击此处或者扫码进入

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: