马上就加载好了...

XcodeGhost病毒风波:用户并没有做错什么

by on Sep 22 , 2015 , under 移动互联 , 604 views , Leave a Comment

最近几天,网友最关心的就是XcodeGhost病毒了,由于开发人员的粗心大意导致XcodeGhost病毒大肆传播,那么,这背后究竟是怎么一回事呢?

ios7

XcodeGhost是什么东西?

Xcode 是由苹果公司开发,运行在操作系统 Mac OS X 上的集成开发工具(IDE),以快速、高效、便捷著称,是目前开发 Mac OS 和 iOS 应用程序的最快捷最普遍的方式。对于不高ios开发的朋友也许有点陌生,但是对于搞ios开发朋友来说这可是命根子啊!

万万没想到的是 XcodeGhost 病毒爆出,该病毒通过非官方下载的 Xcode 传播,能够在在开发过程中通过 CoreService 库文件进行感染,使编译出的 App 被注入第三方的代码,向指定网站上传用户数据。换句通俗的话说,开发者下载了盗版的Xcode开发APP,然后最后编译出来的APP就含有了一种向指定服务器传输数据的“病毒”。

一向以封闭安全著称的苹果iOS系统,这次终于因为XcodeGhost事件在中国栽了一个大跟头。

大量国产APP中招

据不完全统计,目前已发现上百款app感染了XcodeGhost木马,其中不乏百度音乐、微信、高德地图、滴滴、58同城、网易云音乐、12306、同花顺、南方航空、工银融e联、名片全能王、愤怒的小鸟2等用户量极大的app,涉及互联网、金融、铁路航空、游戏等领域。

9月21日,苹果官方对XcodeGhost木马事件做出回应,承认基于非信任渠道发布的Xcode工具中的一个错误版本开发的App有可能对用户安全造成威胁,并对由Xcode程序开发的App从苹果官方APP store进行下架处理。据安全漏洞报告平台乌云网报告显示,目前苹果应用商店中已有大量的应用感染了一种名叫XcodeGhost的病毒。据悉,受此影响的APP应用数达到300多款,涉及用户超过1亿。

据了解,在用户使用了被植入XcodeGhost恶意代码的app后,app会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等隐私信息。

为什么是中国?

原来,是这么回事!

Xcode本身就是一款免费的开发软件,大家原来都可以直接下载,但是由于下载太慢了,国内开发者都去百度网盘下载了一个,谁知道这个Xcode并不是官方版的Xcode!

由于国内糟糕的网络环境,开发者一般下载一次Xcode都需要很长的时间,于是选择了从非官方途径下载Xcode,但出了问题。程序员这么一错,所有的用户是没的选择的!这次事件出在了底层上,开发者、用户、苹果公司都傻了!绝对是一次具有历史意义的事件。乘着这次事件并没有造成什么严重恶劣的后果,大家真的要从中吸取教训了!

在提醒广大开发者使用正版开发软件的同时,笔者也希望中国官方以及苹果官方能够努力改善这种糟糕的下载体验。

 

沙发竟然还没被抢!


赶快说点什么吧! ^_^