Xcode Ghost
来源:互联网 发布:qq飞车休闲区辅助源码 编辑:程序博客网 时间:2024/06/09 22:26
Xcode Ghost,是一种手机病毒,主要通过非官方下载的 Xcode 传播,能够在开发过程中通过 CoreService 库文件进行感染,使编译出的 App 被注入第三方的代码,向指定网站上传用户数据。也就是说,开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。
XcodeGhost 病毒目前会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息。另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。
我们发现开发人员使用的xcode路径Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/下,存在一个名为CoreServices.framework的“系统组件”,而从苹果官方下载的xcode安装包,却不存在这些目录和“系统组件”。
原来开发人员的xcode安装包中,被别有用心的人植入了远程控制模块,通过修改xcode编译参数,将这个恶意模块自动的部署到任何通过xcode编译的苹果APP(iOS/Mac)中。
水落石出了,罪魁祸首是开发人员从非苹果官方渠道下载xcode开发环境。
参考资料(戳这里):
> https://zh.wikipedia.org/wiki/XcodeGhost%E9%A3%8E%E6%B3%A2
> https://github.com/XcodeGhostSource/XcodeGhost
阅读全文
0 0
- Xcode Ghost
- 拒绝“Xcode-Ghost门”,如何安全快速下载Xcode?
- ghost
- Ghost
- ghost
- ghost
- ghost
- Ghost
- ghost
- ghost
- Ghost
- GHOST XP
- ghost here
- ghost示例
- Ghost使用
- ghost使用
- ghost参数
- ghost 步骤
- 异步复位,同步释放
- Xcode警告忽略
- 总结整理下一个快速开发MVVM框架
- UIView剖析之Draw、Size、Layout方法
- Xcode8-beat升级需谨慎
- Xcode Ghost
- Linux的SOCKET编程详解
- 自动布局库--Masonry使用
- Crash日志分析
- iOS书摘之Objective-C编程之道 iOS设计模式解析
- JavaScript基础(一)
- 在linux系统中使用date获取时间的坑
- 用GitHub+Jekyll搭建个人博客
- Swift网络库Alamofire的导入