主页 > 社会热点 >

凤凰彩票网:数亿苹果用户中毒 一场本可以避免的悲剧

    凤凰彩票网:数亿苹果用户中毒 一场本可以避免的悲剧 大量开发者带“毒”开发App,“妈妈”都生病了,“孩子”还能幸免吗?

      最近,不少苹果手机用户都开始忙着删除自己手机内的“中毒”应用,iOS系统变得不再安全的现实,引起了很多人的恐慌。而在整个事件中,iOS 开发者从非苹果官方渠道下载的xcode 开发器是导致大范围App“中毒”的重要原因,真正需要恐慌的是,国内iOS开发者在安全操作规范上存在的“漏洞”。

      事件回放

      数亿苹果大面积中毒iOS首次遭遇安全危机

      9月17日,国外安全公司 Paloalto发布了、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量 凤凰彩票欢迎你(5557713.com)


      黑客水平很高

      应该与黑色产业链有关

      事件爆发后,自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发布了一封道歉信,称 XcodeGhost源于他自己进行的一项实验,获取的全部数据实际为基本的App信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、 App安装时间、设备名称、设备类型,除此之外,没有获取任何其他数据。他承认,出于私心,其在代码中加入了广告功能,希望将来可以推广自己的应用,但从开始到最终关闭服务器,并未使用过广告功能。而在10天前,他已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。“XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。”

      但在安全界人士看来,进行这种黑客行为对制造者的技术水平要求很高,绝非一般人能够所为,应该是有一个团队在操盘,很可能是和黑色产业链有关系。安全界人士韩争光认为,“这种黑客直接把木马代码嵌入了iOS开发工具源头的攻击方式在国内尚属首次,而一旦这扇门开了,带来的风险是不言而喻的。”

      App开发环境中毒了

      除了黑客的恶意攻击,iOS开发者在整个事件中同样难辞其咎。在多个国内安全实验室给出的报告中都指出,XcodeGhost事件的罪魁祸首就是开凤凰彩票娱乐平台(5557713.com)发人员从非官方下载的Xcode,正是在这些变异的Xcode中找出了在官方版本中不存在的“系统组件”。

      为什么国内开发者会弃官方版本不用而选用普遍意义上的“盗版”?在网络上大部分开发者给出的解释是,官方版本下载速度过慢,因此他们更愿意使用 


      另一方面,企业对下载源的控制也几乎是空白,导致在大环境上无从把控。一位素来习惯使用官方软件的iOS开发者告诉《IT时报》记者,他此前应聘过一家IT公司,公司电脑上已经安装了Xcode开发环境,尽管是非官方,但他觉得自己没必要再重装开发环境,“设想一下如此循环,所有出自这家公司的软件都有可能染上恶意病毒。”

      开发者安全意识淡薄引担忧

      到目前为止,国内没有任何一家企业IT安全管理对开发者的下载环境及程序进行明文要求,其中包括微信、网易云音乐这样的大型开发团队。但事实上,这并非无踪迹可寻,在国内,盗版个人软件早已成为木马植入的重灾区,作为开发者不会全然没有意识,“非官方下载的软件广告非常多,这点在

小豹子- 盈彩网_盈彩网彩票_盈彩网彩票官网

组图:中国大年初一,纽约送福

【2月15日讯】2月14日,喜庆的中[详情]

田间管理:蓝莓园蛴螬的综合防治

据果业通消息蛴螬是鞘翅目金龟甲[详情]

让老人明目的菜肴

从中医的角度来说,豆腐味甘,性[详情]

|联系方式|

官方网址:5557713.com 客服QQ:2448633700

合作伙伴