反正都在裸泳
不須驚慌
(由于重大事件發(fā)生�����,本周推薦欄目暫停一期��。)
今天一大早差評君就從一個(gè)做iOS的朋友哪里聽說蘋果出大事了����!
這么說吧,這是App Store自2008年上線以來遭受的規(guī)模最大的攻擊��,涉及用戶過億�,甚至可能涉及竊取銀行賬戶信息����,如果最后被證實(shí)����,在金額方面肯定能破掉世界紀(jì)錄����。
恭喜這位黑客,不論他最后會(huì)不會(huì)被網(wǎng)jing給抓住�,注定會(huì)被暫入史冊了��。
這位黑客創(chuàng)造性的走了程序員的后門��,所以當(dāng)程序員們還沒把a(bǔ)pp放到App Store上時(shí)���,這個(gè)app就已感染此種XcodeGhost病毒�。
具體情節(jié)基本上是這樣的:
Xcode編譯器是iOS開發(fā)人員的基本開發(fā)工具(你們蘋果手機(jī)里的app都是用這個(gè)做出來的)��,然后呢��,這個(gè)軟件是蘋果官方提供的���,也是免費(fèi)的�,但有個(gè)問題很蛋疼����,由于GFW的存在通過蘋果官方網(wǎng)站下載這個(gè)軟件非常的慢。�����。����。然后這些程序員就把下載鏈接直接拷到迅雷里下載,或者直接通過百度網(wǎng)盤來下載...
沒錯(cuò)�。��������!這位黑客直接把源頭給黑了�。
你想炒菜的鍋都不干凈...炒出來的菜怎么可能沒有問題...
中毒了的Xcode編譯器多了一個(gè)Library目錄
由于開發(fā)大型app涉及的開發(fā)人員很多���,又不能保證所有的程序員都能有如此高度的安全意識...我們來看看波及到的app名單,包括但不限于:
涅槃團(tuán)隊(duì)�,今晨6點(diǎn)的微博:
團(tuán)隊(duì)連夜掃描14.5萬app��,共發(fā)現(xiàn)344款app感染木馬����,其中不乏有百度音樂,微信�����,高德��,滴滴���,花椒�,58同城,網(wǎng)易云音樂��,12306��,同花順���,南方航空��,工行融e等用戶量很廣的app����,涉及互聯(lián)網(wǎng)金融鐵路航空游戲等領(lǐng)域���,危害極大
再提醒一點(diǎn)����,這與你的蘋果手機(jī)是否越獄無關(guān)��,app在源頭就已感染病毒�����。
小編推薦閱讀
