反正都在裸泳
不須驚慌
(由于重大事件發(fā)生����,本周推薦欄目暫停一期��。)
今天一大早差評(píng)君就從一個(gè)做iOS的朋友哪里聽說蘋果出大事了���!
這么說吧,這是App Store自2008年上線以來遭受的規(guī)模最大的攻擊����,涉及用戶過億,甚至可能涉及竊取銀行賬戶信息����,如果最后被證實(shí),在金額方面肯定能破掉世界紀(jì)錄���。
恭喜這位黑客,不論他最后會(huì)不會(huì)被網(wǎng)jing給抓住���,注定會(huì)被暫入史冊(cè)了。
這位黑客創(chuàng)造性的走了程序員的后門��,所以當(dāng)程序員們還沒把a(bǔ)pp放到App Store上時(shí)����,這個(gè)app就已感染此種XcodeGhost病毒�。
具體情節(jié)基本上是這樣的:
Xcode編譯器是iOS開發(fā)人員的基本開發(fā)工具(你們蘋果手機(jī)里的app都是用這個(gè)做出來的)�,然后呢,這個(gè)軟件是蘋果官方提供的��,也是免費(fèi)的��,但有個(gè)問題很蛋疼���,由于GFW的存在通過蘋果官方網(wǎng)站下載這個(gè)軟件非常的慢�����。�。。然后這些程序員就把下載鏈接直接拷到迅雷里下載��,或者直接通過百度網(wǎng)盤來下載...
沒錯(cuò)���。�����!這位黑客直接把源頭給黑了������!
你想炒菜的鍋都不干凈...炒出來的菜怎么可能沒有問題...
中毒了的Xcode編譯器多了一個(gè)Library目錄
由于開發(fā)大型app涉及的開發(fā)人員很多�����,又不能保證所有的程序員都能有如此高度的安全意識(shí)...我們來看看波及到的app名單,包括但不限于:
涅槃團(tuán)隊(duì)�,今晨6點(diǎn)的微博:
團(tuán)隊(duì)連夜掃描14.5萬app,共發(fā)現(xiàn)344款app感染木馬��,其中不乏有百度音樂�,微信,高德�,滴滴,花椒��,58同城���,網(wǎng)易云音樂��,12306���,同花順�,南方航空��,工行融e等用戶量很廣的app���,涉及互聯(lián)網(wǎng)金融鐵路航空游戲等領(lǐng)域�����,危害極大
再提醒一點(diǎn)���,這與你的蘋果手機(jī)是否越獄無關(guān),app在源頭就已感染病毒���。
小編推薦閱讀
