警惕 Xcode 木马
2015-09-25 17:15
232 查看
通过在非官方渠道(例如百度网盘)下载的 Xcode 编译出来的 App 被注入了第三方的代码,会向一个网站上传数据,目前已有多个知名的 App 被注入。
另外,一些国内大厂的信息安全部也收到 CNCERT(国家互联网应急中心)通报,部分移动端产品 iOS 版,运行时将用户信息发送至恶意站点 icloud-analysis.com,经调查,是由于开发人员使用了非官方 Xcode 打包 iOS 应用,发布后,在运行时会往 icloud-analysis.com 发送用户设备的隐私数据。
检测方式是恶意 Xcode 包含有如下文件:
正常的 Xcode 下面无 Library 目录,为如下形式:
身边很多朋友已经检查发现中招了,如果你的 Xcode 是从百度网盘等第三方渠道下载的话,建议你立即检查一下。
如果可能,尽量分享给身边的同行吧。
另外,一些国内大厂的信息安全部也收到 CNCERT(国家互联网应急中心)通报,部分移动端产品 iOS 版,运行时将用户信息发送至恶意站点 icloud-analysis.com,经调查,是由于开发人员使用了非官方 Xcode 打包 iOS 应用,发布后,在运行时会往 icloud-analysis.com 发送用户设备的隐私数据。
检测方式是恶意 Xcode 包含有如下文件:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService
正常的 Xcode 下面无 Library 目录,为如下形式:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/
身边很多朋友已经检查发现中招了,如果你的 Xcode 是从百度网盘等第三方渠道下载的话,建议你立即检查一下。
如果可能,尽量分享给身边的同行吧。
相关文章推荐
- ZWrite Off 和 ZTest Always
- iOS的KVO底层实现原理
- 请问view controller scene,该如何删除
- Android源代码单个模块编译
- 获取当前星期几
- C# 将短时间格式变长正常时间格式
- 最大生成树POJ2263Heavy Cargo解题报告
- IOS 大众点评 搜索界面实现
- hadoop-2.2.0 vm 安装
- 黑马程序员-面向对象的三个基本特征之封装
- 卷积神经网络代码简单备注
- log4j配置
- Oracle EBS 用户配置文件
- 《大道至简》第二章 读后感
- 集合的全排列问题
- 自定义样式及带数字ProgressBar
- Ribbon For WPF
- Ribbon For WPF
- MAC 下反编译 APK
- sqlalchemy的关联子查询