PTT數位生活區 / MacDev

[情報] 中國XcodeGhost/App入侵

看板MacDev作者 (cool snovv)時間9年前 (2015/09/22 03:43), 編輯推噓2(2016)
留言18則, 9人參與, 最新討論串1/1
詳情請看聯結內容 http://www.ithome.com.tw/news/98822 網路安全業者Palo Alto Networks揭露,駭客竄改了蘋果專為Mac OS X與 iOS所設計的Xcode程式開發環境,在嵌入惡意程式之後開放下載,導致許多 不察的開發人員利用該版本打造程式,而讓許多惡意程式流入蘋果的App Store。 目前已知受到感染的程式包括了微信、滴滴打車、中國聯通手機營業廳、網 易公開課等知名程式,受影響的用戶估計數以億計。雖然文章說明中認為至 少39個app受感染,但文章所列的受感染程式數量達近百個。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.51.128.204 ※ 文章網址: https://www.ptt.cc/bbs/MacDev/M.1442864620.A.C0D.html
09/22 12:57, , 1F
請問這個與MacDev板有啥關係?Xcode本來就是應該從
09/22 12:57, 1F
09/22 12:58, , 2F
App Store上下載了。
09/22 12:58, 2F
09/22 13:07, , 3F
和中國開發者還是有關係, 雖然不知道有多少人會上這個板
09/22 13:07, 3F
09/22 13:08, , 4F
搞那麼大的主因也是 GFW 造成中國開發者不上 App Store
09/22 13:08, 4F
09/22 13:09, , 5F
Xcode也可以從Apple Developer Center抓啊
09/22 13:09, 5F
09/22 14:19, , 6F
這種手法很有趣,我覺得在MacDev討論並無不當
09/22 14:19, 6F
09/22 15:55, , 7F
其實這代表core foundation有一部分居然是static link
09/22 15:55, 7F
09/22 15:56, , 8F
本來我認為應該是全dynamic link,所以不至於吃到錯誤
09/22 15:56, 8F
09/22 15:56, , 9F
的foundation lib,看來以前我是誤解的 :P
09/22 15:56, 9F
09/22 15:56, , 10F
以前我有想過這種攻擊方式,但是常識上來講是不太可能
09/22 15:56, 10F
09/23 07:51, , 11F
原作者也只是寫資訊安全測試沒想到寫出蘋果漏洞
09/23 07:51, 11F
09/23 09:44, , 12F
那是他的說法, 但行為還是很多地方不合理, 不可盡信
09/23 09:44, 12F
09/23 10:33, , 13F
不過這真的以後要養成,被迫不能在官方下載的話
09/23 10:33, 13F
09/23 10:33, , 14F
至少要養成比對SHA-1的好習慣....
09/23 10:33, 14F
09/23 10:34, , 15F
不過官方也沒給SHA-1 只能去問其他人了 :P
09/23 10:34, 15F
09/23 13:18, , 16F
主要在中國連美國抓XCODE很慢才有一堆在網內抓的出問題
09/23 13:18, 16F
09/23 14:47, , 17F
可是 Apple 在中國好像有 CDN....
09/23 14:47, 17F
09/24 13:30, , 18F
可它的CDN服務是由中國公司弄的,在中國似乎常出問題。
09/24 13:30, 18F
更多 Ice9 的文章
文章代碼(AID): #1M05timD (MacDev)
MacDev 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Ice9 的文章
文章代碼(AID): #1M05timD (MacDev)