警惕 Xcode 木马
来源:互联网 发布:网络大电影招商案 编辑:程序博客网 时间:2024/05/10 23:58
通过在非官方渠道(例如百度网盘)下载的 Xcode 编译出来的 App 被注入了第三方的代码,会向一个网站上传数据,目前已有多个知名的 App 被注入。
另外,一些国内大厂的信息安全部也收到 CNCERT(国家互联网应急中心)通报,部分移动端产品 iOS 版,运行时将用户信息发送至恶意站点 icloud-analysis.com,经调查,是由于开发人员使用了非官方 Xcode 打包 iOS 应用,发布后,在运行时会往 icloud-analysis.com 发送用户设备的隐私数据。
检测方式是恶意 Xcode 包含有如下文件: /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService
正常的 Xcode 下面无 Library 目录,为如下形式: /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/
身边很多朋友已经检查发现中招了,如果你的 Xcode 是从百度网盘等第三方渠道下载的话,建议你立即检查一下。
如果可能,尽量分享给身边的同行吧。
0 0
- 警惕 Xcode 木马
- 虽然少见但值得警惕的木马技术
- 看电影的时候要警惕RM,WMV木马
- 警惕:木马传播新途径隐藏在视频里
- C&C 服务器,亟需警惕的木马主犯
- 警惕一大波银行类木马正在靠近,新型BankBot木马解析
- 警惕一大波银行类木马正在靠近,新型BankBot木马解析
- 警惕一大波银行类木马正在靠近,新型BankBot木马解析
- 毒霸02.03病毒预警:警惕广告弹射器、网游盗号木马行凶
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 2.2栈
- Oracle EBS 用户配置文件
- python之re库
- java中用dom4j对xml文件进行操作
- 最大生成树POJ2263Heavy Cargo解题报告
- 警惕 Xcode 木马
- C#中Winform程序调用WebService服务
- iOS的KVO底层实现原理
- 聚类与分类的区别
- 理解透明物体渲染
- poj 2138 字符串dp
- Android Studio
- 记录——《C Primer Plus (第五版)》第七章编程练习第四题
- IOS 大众点评 地图实现(周边商铺地图)