A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

今年9月,苹果XcodeGhost事件引发了全社会的广泛关注,堪称App Store自2008年上线以来遭受的规模最大的攻击,涉及应用之广已完全超过想象,由此折射出当前互联网软件安全领域仍然存在严峻挑战。在MDCC 2015移动开发者大会的平台与技术-iOS专场,阿里巴巴资深安全工程师郑旻(蒸米)复盘了整个过程,并讨论了可行的预防措施及事后思考。


然而,来自美国的移动应用开发商Possible Mobile最近遇到了一个问题,他们递交的新版应用遭到了苹果的拒绝,理由是XcodeGhost。这家公司大惑不解,因为他们遵循了严格的安全准则,使用的官方下载的Xcode编译器,启用了GateKeeper。在多次试错之后,他们终于发现XcodeGhost隐藏在第三方框架中。

0 个回复

您需要登录后才可以回帖 登录 | 加入黑马