in

Xcode整的iOS app竟有木馬!?  大陸有知名app中招!

Xcode

大家可能以為,利用蘋果官方開發工具Xcode造出來的apps應該很安全。事實上,大陸最近瘋傳一篇文章,指就算使用Xcode編譯出來的apps,都有可能出現問題,目前已發現最少有兩個apps出事。原因之一,就是Xcode本身有鬼。

中招的原因,就是因為有程式設計員透過非官方渠道下載Xcode。當中的CoreService文件,被人更改並上載資料至http://init.icloud-analysis.com。來源建議,程式開發員應該檢查當中的檢查數值,看看Xcode是否正常,同時亦切勿在非官方網站下載Xcode。一切都應該透過蘋果Developer網站,又或App Store下載Xcode。

據稱,網易雲音樂2.8.3及中信銀行空間3.4.4版本都受到感染,就算從App Store直接下載都有機會出事。暫未知用家使用時會有什麼問題,又或會否把資料上載至黑客的伺服器。據小編了解,程式設計員之所以從非官方渠道下載Xcode,其中一個原因是蘋果伺服器有時候會變得很慢。

作為用家,最擔心的還是為什麼蘋果無法知道相關的apps受到感染,而且平日在App Store下載的apps,其程式設計員會否也是從非官方渠道下載Xcode,出事後又不通報。

來源:WooYun

記者:阿鬼

天生火爆,用一團火和光合作用,繼續盡力發聲做記者。