2015年9月,苹果手机的一些 App 被发现向可疑网站发送数据。进一步调查确认,可疑代码是 Xcode 打包时植入的。也就是说,开发者的编程工具 Xcode 被动过手脚了。, z3 G) Z+ l) [+ p x' V/ y- w8 J
4 \) S/ y3 b$ K- `/ S- D5 p1 k
" k- Q# N# x& v' S. j$ R9 u( R8 K
腾讯的安全团队公布调查报告,应用商店的前 5000 名应用有76个被感染。360 应用商店检查后发现,共有1076个 App 被感染,包括微信、网易云音乐、滴滴打车、高德地图、12306、同花顺等热门应用。苹果公司将所有被感染的版本,都从官方软件商店下架了。这个事件就称为 XcodeGhost 事件。
9 v9 i4 V7 \$ g4 J
$ {" N4 s, ]0 C. M# t0 B( D国家互联网应急中心专门发出了预警通知。
4 f+ V; N4 i* f2 G# n
) }; G* [% a& }: n
8 W2 J, V0 L P, k追查下去,那些动过手脚的 Xcode 都不是从官方渠道下载的,而是来自网盘或下载站。一个网名"coderfun"的人,在各种 iOS 开发者论坛或者微博留言,引诱其他开发者下载修改过的 Xcode,版本从 Xcode 6.1 到 6.4。( j& x3 G9 K: M/ S% q+ E" s! ?
6 y" F4 n0 p" D3 ?, ?) k* s. i |
|
推广
