谈谈XcodeGhost

今天一种针对iOS的病毒被公开,立刻引起了舆论的爆炸

http://drops.wooyun.org/news/8864

其原理是给 Xcode 加了个带病毒的 CoreService 库,然后编译的时候对其进行链接,也就是说病毒作者同时也修改了 Xcode 里默认提供的 Project Build Settings 模板文件。

这样使得使用该版本的Xcode编译出的APP带有隐私采集的后门。

从危害上,其实这件事原本不严重,因为该病毒采集的信息非常的稀少,只有例如运营商/包名/地区等一些不是很重要的信息。

但从所产生的影响上来说,绝对可以载入史册,手法的隐蔽还有影响的广阔,目前已知的应用包括微信/网易云音乐/12306等应用,加在一起装机量过亿。

V2EX上有个人,一副要杀网易云音乐全家的口气。

其实我们知道这件事并不是网易自身工作疏忽导致的。

 

从XcodeGhost发散的来看,由于墙而无法直接获得的Android SDK、Android Studio、ADT,第三方下载渠道奇多的Visual Studio,都有可能而且很方便的成为投毒的对象,真细思极恐

这件事墙最起码有一半的责任,但是无奈。

政策要求境外未备案网站不得在境内设置CDN,所以下载速度慢,导致大量二手传递现象产生。

根据乌云上的信息来看,这是已经密谋布局很久的事情。

网名为”coderfun”的人早在几个月前就开始在各处散步非官方版的xcode下载地址。

明显的放长线钓大鱼。

 

而对这件事真正该恐慌的应该是开发者们,在墙越来越高的今天,如何方便的获取安全可靠的官方开发工具竟然成为了一门学问,什么“互联网+”都是放屁。

厨子没了刀,给你一块铁片切菜,还要你打得过隔壁的厨子,简直是放屁。

发表评论

电子邮件地址不会被公开。 必填项已用*标注