作者:
Ice9 (又到了屬於我的季節)
2015-09-22 03:43:33詳情請看聯結內容
http://www.ithome.com.tw/news/98822
網路安全業者Palo Alto Networks揭露,駭客竄改了蘋果專為Mac OS X與
iOS所設計的Xcode程式開發環境,在嵌入惡意程式之後開放下載,導致許多
不察的開發人員利用該版本打造程式,而讓許多惡意程式流入蘋果的App
Store。
目前已知受到感染的程式包括了微信、滴滴打車、中國聯通手機營業廳、網
易公開課等知名程式,受影響的用戶估計數以億計。雖然文章說明中認為至
少39個app受感染,但文章所列的受感染程式數量達近百個。
作者:
darktt (小朱)
2015-09-22 12:57:00請問這個與MacDev板有啥關係?Xcode本來就是應該從App Store上下載了。
作者:
uranusjr (â†é€™äººæ˜¯è¶…級笨蛋)
2015-09-22 13:07:00和中國開發者還是有關係, 雖然不知道有多少人會上這個板搞那麼大的主因也是 GFW 造成中國開發者不上 App Store
作者: luke77222 ( ) 2015-09-22 13:09:00
Xcode也可以從Apple Developer Center抓啊
其實這代表core foundation有一部分居然是static link本來我認為應該是全dynamic link,所以不至於吃到錯誤的foundation lib,看來以前我是誤解的 :P以前我有想過這種攻擊方式,但是常識上來講是不太可能
作者:
plcder (蓋頭)
2015-09-23 07:51:00原作者也只是寫資訊安全測試沒想到寫出蘋果漏洞
作者:
uranusjr (â†é€™äººæ˜¯è¶…級笨蛋)
2015-09-23 09:44:00那是他的說法, 但行為還是很多地方不合理, 不可盡信
不過這真的以後要養成,被迫不能在官方下載的話至少要養成比對SHA-1的好習慣....不過官方也沒給SHA-1 只能去問其他人了 :P
主要在中國連美國抓XCODE很慢才有一堆在網內抓的出問題
作者:
yr (Sooner Born Sooner Bred)
2015-09-23 14:47:00可是 Apple 在中國好像有 CDN....
作者:
Ice9 (又到了屬於我的季節)
2015-09-24 13:30:00可它的CDN服務是由中國公司弄的,在中國似乎常出問題。