超级军网苹果又摊上大事ios应用遭Xcode病毒感染
来源:百度文库 编辑:超级军网 时间:2024/04/29 04:26:17
http://m.it168.com/article_1763468.html
【IT168 资讯】据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码。一些开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具Xcode,导致用户信息存在被窃取的可能性。目前所知的已经中招的知名App有:12306移动端、嘀嘀打车、网易云音乐、中信银行动卡空间、高德、下厨房、中国联通手机营业厅,可能还有更多软件会继续被爆料出来。
据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是apple的官方网站,而是病毒作者所申请的仿冒网站,目前该网站的服务器已经关闭。
出现这种问题的主要原因是因为国内多数程序员不恰当的使用电脑的习惯,下载开发工具时,不去官网下载官方提供的开发工具,而是去百度网盘和迅雷网盘上去找,结果这些开发工具是被黑客篡改过的开发工具,自然中招,开发工具开发出来的软件,也被染上了病毒,自动获取用户信息并上传。
【IT168 资讯】据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码。一些开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具Xcode,导致用户信息存在被窃取的可能性。目前所知的已经中招的知名App有:12306移动端、嘀嘀打车、网易云音乐、中信银行动卡空间、高德、下厨房、中国联通手机营业厅,可能还有更多软件会继续被爆料出来。
据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是apple的官方网站,而是病毒作者所申请的仿冒网站,目前该网站的服务器已经关闭。
出现这种问题的主要原因是因为国内多数程序员不恰当的使用电脑的习惯,下载开发工具时,不去官网下载官方提供的开发工具,而是去百度网盘和迅雷网盘上去找,结果这些开发工具是被黑客篡改过的开发工具,自然中招,开发工具开发出来的软件,也被染上了病毒,自动获取用户信息并上传。http://m.it168.com/article_1763468.html
【IT168 资讯】据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码。一些开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具Xcode,导致用户信息存在被窃取的可能性。目前所知的已经中招的知名App有:12306移动端、嘀嘀打车、网易云音乐、中信银行动卡空间、高德、下厨房、中国联通手机营业厅,可能还有更多软件会继续被爆料出来。
据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是apple的官方网站,而是病毒作者所申请的仿冒网站,目前该网站的服务器已经关闭。
出现这种问题的主要原因是因为国内多数程序员不恰当的使用电脑的习惯,下载开发工具时,不去官网下载官方提供的开发工具,而是去百度网盘和迅雷网盘上去找,结果这些开发工具是被黑客篡改过的开发工具,自然中招,开发工具开发出来的软件,也被染上了病毒,自动获取用户信息并上传。
【IT168 资讯】据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码。一些开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具Xcode,导致用户信息存在被窃取的可能性。目前所知的已经中招的知名App有:12306移动端、嘀嘀打车、网易云音乐、中信银行动卡空间、高德、下厨房、中国联通手机营业厅,可能还有更多软件会继续被爆料出来。
据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是apple的官方网站,而是病毒作者所申请的仿冒网站,目前该网站的服务器已经关闭。
出现这种问题的主要原因是因为国内多数程序员不恰当的使用电脑的习惯,下载开发工具时,不去官网下载官方提供的开发工具,而是去百度网盘和迅雷网盘上去找,结果这些开发工具是被黑客篡改过的开发工具,自然中招,开发工具开发出来的软件,也被染上了病毒,自动获取用户信息并上传。
【IT168 资讯】据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码。一些开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具Xcode,导致用户信息存在被窃取的可能性。目前所知的已经中招的知名App有:12306移动端、嘀嘀打车、网易云音乐、中信银行动卡空间、高德、下厨房、中国联通手机营业厅,可能还有更多软件会继续被爆料出来。
据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是apple的官方网站,而是病毒作者所申请的仿冒网站,目前该网站的服务器已经关闭。
出现这种问题的主要原因是因为国内多数程序员不恰当的使用电脑的习惯,下载开发工具时,不去官网下载官方提供的开发工具,而是去百度网盘和迅雷网盘上去找,结果这些开发工具是被黑客篡改过的开发工具,自然中招,开发工具开发出来的软件,也被染上了病毒,自动获取用户信息并上传。
【IT168 资讯】据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码。一些开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具Xcode,导致用户信息存在被窃取的可能性。目前所知的已经中招的知名App有:12306移动端、嘀嘀打车、网易云音乐、中信银行动卡空间、高德、下厨房、中国联通手机营业厅,可能还有更多软件会继续被爆料出来。
据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是apple的官方网站,而是病毒作者所申请的仿冒网站,目前该网站的服务器已经关闭。
出现这种问题的主要原因是因为国内多数程序员不恰当的使用电脑的习惯,下载开发工具时,不去官网下载官方提供的开发工具,而是去百度网盘和迅雷网盘上去找,结果这些开发工具是被黑客篡改过的开发工具,自然中招,开发工具开发出来的软件,也被染上了病毒,自动获取用户信息并上传。http://m.it168.com/article_1763468.html
【IT168 资讯】据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码。一些开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具Xcode,导致用户信息存在被窃取的可能性。目前所知的已经中招的知名App有:12306移动端、嘀嘀打车、网易云音乐、中信银行动卡空间、高德、下厨房、中国联通手机营业厅,可能还有更多软件会继续被爆料出来。
据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是apple的官方网站,而是病毒作者所申请的仿冒网站,目前该网站的服务器已经关闭。
出现这种问题的主要原因是因为国内多数程序员不恰当的使用电脑的习惯,下载开发工具时,不去官网下载官方提供的开发工具,而是去百度网盘和迅雷网盘上去找,结果这些开发工具是被黑客篡改过的开发工具,自然中招,开发工具开发出来的软件,也被染上了病毒,自动获取用户信息并上传。
【IT168 资讯】据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码。一些开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具Xcode,导致用户信息存在被窃取的可能性。目前所知的已经中招的知名App有:12306移动端、嘀嘀打车、网易云音乐、中信银行动卡空间、高德、下厨房、中国联通手机营业厅,可能还有更多软件会继续被爆料出来。
据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是apple的官方网站,而是病毒作者所申请的仿冒网站,目前该网站的服务器已经关闭。
出现这种问题的主要原因是因为国内多数程序员不恰当的使用电脑的习惯,下载开发工具时,不去官网下载官方提供的开发工具,而是去百度网盘和迅雷网盘上去找,结果这些开发工具是被黑客篡改过的开发工具,自然中招,开发工具开发出来的软件,也被染上了病毒,自动获取用户信息并上传。
还是用煨朊吧
程序员会犯这种错误也是醉了,或者是编程编傻了,连基本的安全问题都忽视了
确实,苹果染上病毒是新闻
ios的开发人员都有这种去非官方渠道下载到染上毒的xcode,你猜安卓这边由于谷歌被墙,情况会如何呢…
xiaobe157 发表于 2015-9-19 08:52
ios的开发人员都有这种去非官方渠道下载到染上毒的xcode,你猜安卓这边由于谷歌被墙,情况会如何呢…
哪用那么麻烦,安卓的用户去下什么“稳定版、简化版”操作系统的时候,都去的是哪呢?呵呵。
有什么比一个被篡改过的操作系统更危险的?要担心的问题这么多,担心得着什么开发工具哪来的吗?who care。
ios的开发人员都有这种去非官方渠道下载到染上毒的xcode,你猜安卓这边由于谷歌被墙,情况会如何呢…
哪用那么麻烦,安卓的用户去下什么“稳定版、简化版”操作系统的时候,都去的是哪呢?呵呵。
有什么比一个被篡改过的操作系统更危险的?要担心的问题这么多,担心得着什么开发工具哪来的吗?who care。
啧啧。。。。来势汹汹。。。。楼主保重
据说微信也中招了。
咦 不是说安卓会中毒,苹果很安全的吗。原来在乌鸦笑猪黑……
cshjh302703 发表于 2015-9-19 23:13
咦 不是说安卓会中毒,苹果很安全的吗。原来在乌鸦笑猪黑……
正因为苹果很安全,所以攻击者不惜绕如此大圈子。
且由于iOS系统的沙箱机制,一个带有恶意的App,所能获得的信息也是极为有限的。从报道来看,上传的信息中不包含任何个人敏感信息,都是些什么“时间,bundle id(包名),应用名称,系统版本,语言,国家等”。
咦 不是说安卓会中毒,苹果很安全的吗。原来在乌鸦笑猪黑……
正因为苹果很安全,所以攻击者不惜绕如此大圈子。
且由于iOS系统的沙箱机制,一个带有恶意的App,所能获得的信息也是极为有限的。从报道来看,上传的信息中不包含任何个人敏感信息,都是些什么“时间,bundle id(包名),应用名称,系统版本,语言,国家等”。
一大波果粉正在赶来,哈哈哈
唉,你看,关键词来了吧。。。
国内欣欣向荣的盗版软件市场啊
这都不是事儿啊,苹果怎么会有事呢
正因为苹果很安全,所以攻击者不惜绕如此大圈子。
且由于iOS系统的沙箱机制,一个带有恶意的App,所能 ...
时间……哈哈哈
且由于iOS系统的沙箱机制,一个带有恶意的App,所能 ...
时间……哈哈哈
楼主你摊上事儿了
国内野鸡开发组搞出来的事,只要那些野鸡开发习惯不根除,这种事情还会层出不穷。
到底是苹果摊上事了还是国内app开发人员摊上事了?法律禁止拿菜刀砍人结果有人砍人了,这个锅得国家背?
这次其实不会有大问题,因为作者暂时没作恶,至少不会像上次大神更新系统被植入木马,然后乱扣费那么严重。
作者估计是受到斯诺登爆料的启发然后制作的吧
不是所有app都要经过苹果审核吗 苹果没审出来?
xenodragon 发表于 2015-9-19 08:30
程序员会犯这种错误也是醉了,或者是编程编傻了,连基本的安全问题都忽视了
也不是了, 开发者从苹果mac store上下载xcode很慢的(3-4G,从国外下载, 很慢很慢的), 往往有两种方式, 在苹果开发者网站上下载, 但是使用迅雷下载加速, 这次是迅雷的离线服务器出了问题(迅雷自己辩解说没问题),另一种方法是从百度云上下载,病毒制作者就是修改了xcode,然后放到百度云上的.
但是这里有两个问题, 1,安装xcode时会有hash校验的, 估计这些人全部跳过校验了. 2, 像腾讯, 网易这种公司, 都会拉条国际专线的, 下载xcode对他们来说, 本不应该是问题.
这种事, 也就出一次, 以后不会出同类事情的. 无非是大家都从苹果开发者网站上去下载开发工具, 就杜绝了.
但是android的开发工具下载就更麻烦了, 不是慢, 而是被GFW封了.
程序员会犯这种错误也是醉了,或者是编程编傻了,连基本的安全问题都忽视了
也不是了, 开发者从苹果mac store上下载xcode很慢的(3-4G,从国外下载, 很慢很慢的), 往往有两种方式, 在苹果开发者网站上下载, 但是使用迅雷下载加速, 这次是迅雷的离线服务器出了问题(迅雷自己辩解说没问题),另一种方法是从百度云上下载,病毒制作者就是修改了xcode,然后放到百度云上的.
但是这里有两个问题, 1,安装xcode时会有hash校验的, 估计这些人全部跳过校验了. 2, 像腾讯, 网易这种公司, 都会拉条国际专线的, 下载xcode对他们来说, 本不应该是问题.
这种事, 也就出一次, 以后不会出同类事情的. 无非是大家都从苹果开发者网站上去下载开发工具, 就杜绝了.
但是android的开发工具下载就更麻烦了, 不是慢, 而是被GFW封了.
tt1314 发表于 2015-9-20 15:42
不是所有app都要经过苹果审核吗 苹果没审出来?
都是上传一些程序名, 那个国家的这种信息, 不算违背app政策, 那个app不收集这些信息? 安全厂商在夸大危险程度. 不过, 由此可见国内的开发者的安全意识实在很低, 连微信都中招, 谁敢用微信支付?
不是所有app都要经过苹果审核吗 苹果没审出来?
都是上传一些程序名, 那个国家的这种信息, 不算违背app政策, 那个app不收集这些信息? 安全厂商在夸大危险程度. 不过, 由此可见国内的开发者的安全意识实在很低, 连微信都中招, 谁敢用微信支付?
五个凡是 发表于 2015-9-19 08:30
确实,苹果染上病毒是新闻
有病毒正常
确实,苹果染上病毒是新闻
有病毒正常
一硬就休克 发表于 2015-9-20 00:26
一大波果粉正在赶来,哈哈哈
赶来干嘛??
一大波果粉正在赶来,哈哈哈
赶来干嘛??
复制代码
netxiao1 发表于 2015-9-20 18:05
也不是了, 开发者从苹果mac store上下载xcode很慢的(3-4G,从国外下载, 很慢很慢的), 往往有两种方式, 在 ...
安卓怕啥?连病毒都出手机了,那就百度不侵了。
也不是了, 开发者从苹果mac store上下载xcode很慢的(3-4G,从国外下载, 很慢很慢的), 往往有两种方式, 在 ...
安卓怕啥?连病毒都出手机了,那就百度不侵了。
m_sy 发表于 2015-9-21 00:06
不是说网银程序都有中招的?
是,各类型都有中招的,目前了解的信息,上传的数据大致如下,拿同花顺举例:
包ID:XXXXX
上传时间:09/09/15
软件名称:同花顺
版本:X.XX
语言:简体中文
国家:中国
iOS版本:8.4
看起来并无侵犯个人信息,但如果黑客掌握了都是哪些开发商在使用被篡改过的XCode,那么就可以有针对性的进一步篡改XCode,使其具有进一步收集个人信息的能力,比如专门针对同花顺修改XCode的恶意代码,收集用户的股票账户与密码,也不是不可能。
这个口子开得太恶劣了,也不知以后是否可能完全杜绝。
不是说网银程序都有中招的?
是,各类型都有中招的,目前了解的信息,上传的数据大致如下,拿同花顺举例:
包ID:XXXXX
上传时间:09/09/15
软件名称:同花顺
版本:X.XX
语言:简体中文
国家:中国
iOS版本:8.4
看起来并无侵犯个人信息,但如果黑客掌握了都是哪些开发商在使用被篡改过的XCode,那么就可以有针对性的进一步篡改XCode,使其具有进一步收集个人信息的能力,比如专门针对同花顺修改XCode的恶意代码,收集用户的股票账户与密码,也不是不可能。
这个口子开得太恶劣了,也不知以后是否可能完全杜绝。
开发者多了一项工作,检查包含的framework是不是非法的
involute 发表于 2015-9-21 02:04
是,各类型都有中招的,目前了解的信息,上传的数据大致如下,拿同花顺举例:
包ID:XXXXX
你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
http://security.tencent.com/index.php/blog/msg/96
2)黑客可以下发伪协议命令在受感染的iPhone中执行
黑客攻击的程度不是一般的深入
这个病毒好像是腾讯先发现的
是,各类型都有中招的,目前了解的信息,上传的数据大致如下,拿同花顺举例:
包ID:XXXXX
你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
http://security.tencent.com/index.php/blog/msg/96
2)黑客可以下发伪协议命令在受感染的iPhone中执行
黑客攻击的程度不是一般的深入
这个病毒好像是腾讯先发现的
netxiao1 发表于 2015-9-20 18:23
都是上传一些程序名, 那个国家的这种信息, 不算违背app政策, 那个app不收集这些信息? 安全厂商在夸大危险 ...
http://security.tencent.com/index.php/blog/msg/96
都是上传一些程序名, 那个国家的这种信息, 不算违背app政策, 那个app不收集这些信息? 安全厂商在夸大危险 ...
http://security.tencent.com/index.php/blog/msg/96
风从耳边过 发表于 2015-9-21 12:58
http://security.tencent.com/index.php/blog/msg/96
那些都是潜在的事情. 看问题应该客观.
1.这是一次严重事件,也是IOS平台一个大漏洞
2. 事件比较孤立, IOS平台以后不可重现, 开发者以后不可能还傻乎乎的到第三方地址下载xcode了, 苹果审核流程上应该也会加上相关审核.
3.这是一次恶劣的先例, android平台也应该做好防范.
http://security.tencent.com/index.php/blog/msg/96
那些都是潜在的事情. 看问题应该客观.
1.这是一次严重事件,也是IOS平台一个大漏洞
2. 事件比较孤立, IOS平台以后不可重现, 开发者以后不可能还傻乎乎的到第三方地址下载xcode了, 苹果审核流程上应该也会加上相关审核.
3.这是一次恶劣的先例, android平台也应该做好防范.
风从耳边过 发表于 2015-9-21 12:57
你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
http://security.tencent.com/index.php/blog/m ...
腾讯好好意思说啊, 这么大公司, 居然还没国际专线么, 还用的着去第三方地址下载xcode, 还让人敢放心用微信支付么?
你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
http://security.tencent.com/index.php/blog/m ...
腾讯好好意思说啊, 这么大公司, 居然还没国际专线么, 还用的着去第三方地址下载xcode, 还让人敢放心用微信支付么?
netxiao1 发表于 2015-9-21 13:09
那些都是潜在的事情. 看问题应该客观.
1.这是一次严重事件,也是IOS平台一个大漏洞
2. 事件比较孤立, IO ...
腾讯发现病毒并分析了病毒的代码,并不是潜在的事情
防范病毒是所有IT产品的事情,和哪个平台没有关系吧
那些都是潜在的事情. 看问题应该客观.
1.这是一次严重事件,也是IOS平台一个大漏洞
2. 事件比较孤立, IO ...
腾讯发现病毒并分析了病毒的代码,并不是潜在的事情
防范病毒是所有IT产品的事情,和哪个平台没有关系吧
netxiao1 发表于 2015-9-21 13:12
腾讯好好意思说啊, 这么大公司, 居然还没国际专线么, 还用的着去第三方地址下载xcode, 还让人敢放心用微 ...
不知道微信团队出了什么差错,但如果没有微信的被感染,说不定病毒也没那么快被发现
张小龙这次是跌大跟头了
腾讯好好意思说啊, 这么大公司, 居然还没国际专线么, 还用的着去第三方地址下载xcode, 还让人敢放心用微 ...
不知道微信团队出了什么差错,但如果没有微信的被感染,说不定病毒也没那么快被发现
张小龙这次是跌大跟头了
风从耳边过 发表于 2015-9-21 13:13
腾讯发现病毒并分析了病毒的代码,并不是潜在的事情
防范病毒是所有IT产品的事情,和哪个平台没有关系 ...
你没搞清这次病毒和别的不一样, 这次严格意义上不能叫病毒, 应该叫后门.
因为他不会传染, 所以叫病毒是不正确的.
这次是利用了开发者本身的安全意识不到位, xcode安装时有个自我检测是否完整的过程, 这个过程是可以由安装者手工跳过的.
由于安装文件较大(3-4G), 自我检测需要1分钟左右的时间, 一些开发者就选择了跳过, 这都是图省事, 才会中了这个招. 和用户无关, 和苹果有一定关系(谁叫你把开发工具弄的那么灵活的, 谁让你已经变态的审核过程却忽略了安全审核的), 和开发者有重大关系, 和开发者所在的公司有最主要关系, 一个产品开发出来, 难道自己不做一些常规检测么? 连偷偷往外发数据包都不清楚.
小开发者还情有可原, 像网易, 腾讯这种公司都被人欺诈, 实在说不过去.
所以这种事情说这种事情不会在IOS平台上再发生的.
说到底, 是开发公司脸丢了, 却赶紧推脱到别人身上... 无话可说了.
腾讯发现病毒并分析了病毒的代码,并不是潜在的事情
防范病毒是所有IT产品的事情,和哪个平台没有关系 ...
你没搞清这次病毒和别的不一样, 这次严格意义上不能叫病毒, 应该叫后门.
因为他不会传染, 所以叫病毒是不正确的.
这次是利用了开发者本身的安全意识不到位, xcode安装时有个自我检测是否完整的过程, 这个过程是可以由安装者手工跳过的.
由于安装文件较大(3-4G), 自我检测需要1分钟左右的时间, 一些开发者就选择了跳过, 这都是图省事, 才会中了这个招. 和用户无关, 和苹果有一定关系(谁叫你把开发工具弄的那么灵活的, 谁让你已经变态的审核过程却忽略了安全审核的), 和开发者有重大关系, 和开发者所在的公司有最主要关系, 一个产品开发出来, 难道自己不做一些常规检测么? 连偷偷往外发数据包都不清楚.
小开发者还情有可原, 像网易, 腾讯这种公司都被人欺诈, 实在说不过去.
所以这种事情说这种事情不会在IOS平台上再发生的.
说到底, 是开发公司脸丢了, 却赶紧推脱到别人身上... 无话可说了.
风从耳边过 发表于 2015-9-21 12:57
你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
http://security.tencent.com/index.php/blog/m ...
嗯,要实现真正的攻击,还要诱导用户下载企业自签名的App来实现。
你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
http://security.tencent.com/index.php/blog/m ...
嗯,要实现真正的攻击,还要诱导用户下载企业自签名的App来实现。