XcodeGhost

一.XcodeGhost

Xcode Ghost,是一种手机病毒,主要通过非官方下载的 Xcode 传播,能够在开发过程中通过 CoreService 库文件进行感染,使编译出的 App 被注入第三方的代码,向指定网站上传用户数据。也就是说,开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。[1]  之后在Unity与Cocos2d-x的非官方下载渠道程序上也发现了逻辑行为和XcodeGhost一致的同种病毒。

这件事之后,我们应提高安全意识,请从【官方下载】正规版本工具,不随意使用非官方版本工具、第三方库等,杜绝安全隐患。

时间: 2024-11-05 13:03:55

XcodeGhost的相关文章

XcodeGhost事件或成年内最严重信息安全事件

商业安全评估机构与应用软件开发者等认为,这次iOS系统受XcodeGhost木马后门感染事件,一定是有组织.有预谋的团队所为,而绝非普通黑客做“实验”这么简单,该事件或将成为今年国内最严重的信息安全事件. XcodeGhost事件仍在持续发酵. 9月14日,国家互联网应急中心在官网发布了“关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报”.通报称,国内开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序时,会向正常的苹果App植入恶意代码,这些受感染的苹果App可以在App S

在XcodeGhost事件之后,获取更纯净的Xcode的方法。

正值Xcode 7的更新,IOS界就冒出了个甚至可以说成涉及国家安全的大事也不为过: 也可以点击网址链接看总结的更完整的文章:众多知名 APP 都中毒了,XCodeGhost 病毒事件汇总 然后我就想着如何获取从apple官网下载并同时能够获取纯净的Xcode 7正式版源文件. 然后我就问了问度娘,找到了文章:Mac下获取AppStore安装包文件路径 一开始不确定,然后尝试了可行.在这篇文章的基础上,我重新并且添加了我执行过程中遇到的新问题或者是新做法,由于时间缘故,和Mac下获取AppSto

XcodeGhost相关的十个问题

1.XcodeGhost 事件的来龙去脉 源于9月18日乌云网公布的一则分析报告:XCode编译器里有鬼 – XCodeGhost样本分析,这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者. 有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之后,被用户下载安装,它们会偷偷上传软件包名.应用名.系统版本.语言.国家等基本信息. 从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题. 值得注意的是,病毒拥有更多的权限,它们在iPho

从XCodeGhost事件看软件来源鉴别的重要性

事件 事件引爆于9月18日乌云网公布的一则分析报告:"XCode编译器里有鬼 – XCodeGhost样本分析",这份纯粹的技术分析报告引发中国iOS生态链的众多开发者的关注. 引起关注的人们对App Store上进行了筛查,结果令人震惊,至少有数十款流行的应用受到感染,其中包括了微信.网易云音乐.网易公开课.我叫MT.同花顺.南京银行.南方航空.中信银行行动卡空间.名片全能王.愤怒的小鸟2等等知名应用,被感染的用户估计超过1亿. 具体的说,这些APP使用了非苹果官方的,来自网盘等第三

XCodeGhost 笔记

因为服务已经关掉了,所以要改路由Openwrt vi /etc/config/dhcp vi /etc/dnsmasq/dnsmasq.conf /etc/init.d/dnsmasq restart dhcp文件在config dnsmasq节点追加: list addnhosts '/wuxl/dnsmasq/dnsmasq.conf' dnsmasq.conf文件追加: 192.168.1.11 icloud-analysis.com192.168.1.11 init.icloud-ana

Github 安全类Repo收集整理

作者:天谕链接:https://zhuanlan.zhihu.com/p/21380662来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处.刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助. 大部分Repo是关于安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正. 欢迎组团欢迎一起学习交流!转载请注

github每日精选---iOS版

这里收录了2015年11月1日以来的githubOC排行版的框架,在此之前,已有前人收录的许多iOS开发框架,可以先参考: 4个优秀的总结: ?Github-iOS备忘 (国人总结的上百个Github上的开发框架和完整App) http://github.ibireme.com/github/list/ios/ ?不少优秀的 iOS, Mac 开源项目 https://github.com/Tim9Liu9/TimLiu-iOS ?iOS开源库 (总结的时间稍早一点,但很全) http://ww

开发工具从哪里下载最安全?

今天的热门话题就是XCode编译器,这个神器在火热的移动互联网浪潮下也被人利用了,据文章分析 (XCode编译器里有鬼 - XCodeGhost样本分析)http://www.huochai.mobi/p/d/2125554/ 国内各大厂都已中招,你的iPhone手机里装了这些App 可能已中招, 滴滴.高德.网易云音乐.中信银行已中木马.国外的Paloalto有详细的分析报告http://researchcenter.paloaltonetworks.com/2015/09/novel-mal

ios上线流程

一.前言: 作为一名iOSer,把开发出来的App上传到App Store是必要的.下面就来详细讲解一下具体流程步骤. 二.准备: 一个已付费的开发者账号(账号类型分为个人(Individual).公司(Company).企业(Enterprise).高校(University)四种类型,每年资费分别为$99.$99.$299.免费.). 一个已经开发完成的项目. 三.检查: 你的Xcode必须是正式版的,beta版本的Xcode是不能上传项目的. 上传使用的 Mac 的 OS X系统必须也是正