A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

iOS开发工具Xcode有木马!!滴滴网易音乐等均中招!

1.发生了什么?
事情的起因是iOS开发者使用了通过非官方渠道(例如百度网盘)下载的 Xcode,编译出来的 App 被注入了第三方的代码,会向一个网站上传数据。
2.这个木马如何盗取信息?
“整个木马的逻辑应该是这样:
在用户安装了目标应用后,木马会向服务器发送用户数据。
服务器根据需要返回模拟弹窗。
弹窗可以是提示支付失败,请到目标地址付款,也可以是某个软件的企业安装包。
用户被诱导安装未经审核的安装包后,程序可以调用系统的私有 API,实现进一步的攻击目的目前已有两个知名的 App 被注入。目前各大互联网公司开发出的App纷纷中招,

评分

参与人数 4黑马币 +36 收起 理由
木子青 + 6 很给力!
hoohoo + 10 神马都是浮云
13817049701 + 10 神马都是浮云
bustle + 10 神马都是浮云

查看全部评分

19 个回复

正序浏览
传说中的黑客..
回复 使用道具 举报
我去,现在人越来越会玩儿了
回复 使用道具 举报
感觉xcode这个东西还是老老实实从app store下吧,第三方终归是第三方
回复 使用道具 举报
hhhhxj 来自手机 中级黑马 2015-9-22 23:07:17
16#
顶顶        
回复 使用道具 举报
赞  讲的很好  我是很喜欢你讲的内容
回复 使用道具 举报
不错,以阅读
回复 使用道具 举报
这么严重啊...要当心了
回复 使用道具 举报
防不胜防,无孔不入啊。
回复 使用道具 举报
我的也是在百度网盘下载的,不过没有什么付款什么的啊
回复 使用道具 举报
lanyu 中级黑马 2015-9-21 15:08:22
10#
嘿嘿,作为程序员,在此时应该保持头脑清醒,找到解决办法才好
回复 使用道具 举报
各种病毒,真是害怕
回复 使用道具 举报
zzx0826 来自手机 中级黑马 2015-9-20 07:44:21
8#
bustle 发表于 2015-9-19 21:22
这个消息有点意思。

知道原来xcode也会被弄成这样
回复 使用道具 举报
zzx0826 来自手机 中级黑马 2015-9-20 07:39:31
7#
zhuai68 发表于 2015-9-19 18:24
额。。。太可怕了。关键的问题时现在怎么破?用户怎么办?开发者怎么解决? ...

1、更改会通过 App 支付的帐户密码(如 iCloud),开启两步验证;
2、暂停使用中招的 App,暂时不要输入支付密码进行线上支付。
回复 使用道具 举报
木马无处不在,防不胜防!

点评

正版可靠!  发表于 2015-9-20 07:33
回复 使用道具 举报
哇....黑客植入啦???
回复 使用道具 举报
真可怕,还好我是从官网下的
回复 使用道具 举报
这个消息有点意思。
回复 使用道具 举报
额。。。太可怕了。关键的问题时现在怎么破?用户怎么办?开发者怎么解决?
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马