第三方 Xcode 被插入惡意代碼,你中招了嗎?
近期有 iOS 開發者稱通過迅雷和百度網盤下載的 Xcode,會在編譯 App 注入第三方庫文件。第三方代碼功能有效,稱不上后門,只是將收集的應用和設備相關信息上傳到托管在亞馬遜 EC2 的服務器上。目前病毒作者的服務器已經關閉。安全研究人員懷疑這次只是病毒作者的試水,未來可能會出現真正的編譯器后門,iOS開發者應該盡可能的從官方地址下載,并在下載后檢查文件的哈希值,避免下載修改后的版本。其中知名應用”網易云音樂“也中招了。
詳情請看這里:http://drops.wooyun.org/news/8864
via Solidot 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!