网站首页 > 开源技术 正文
2015-09-21 11:03:13 作者:马荣
【中关村在线软件资讯】9月21日消息:苹果这次重大的XcodeGhost病毒事件引起了国内用户和开发者的很大关注,虽然基本上都是开发者自己的责任,但是苹果方面也进行了回应。
苹果表示,这次安全事件是黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。
不过,苹果称已经下架了这些基于伪造工具开发的应用,并与开发者进行沟通,确保他们使用正规版本的Xcode去重新开发应用。
Xcode
不过就目前来看,作为受到该次事件影响的微信并没有从App Store下架,而且也没有发布新的修改版本,不知苹果和微信作何解释。
这次事件最主要的原因,就是国内开发者为了图方便,直接下载的是第三方渠道的Xcode工具开发应用的,而这些Xcode均被指入了病毒,对此开发者有不可推卸的责任。至于为什么国内开发者选择第三方渠道,而不直接从苹果官方下载,主要原因就嫌下载速度慢。
但是苹果方面也存在问题,作为号称审核严格的App Store居然允许含有木马的App上架本身就说明审核漏洞了,监管不力的苹果也有难以推卸的责任。
这次事件的爆发让苹果商店的安全神话被终结,用户在担心今后是否会有更多带着木马的应用会堂而皇之的进入App Store。
猜你喜欢
- 2025-05-09 网易云音乐微博官方公告:关于XcodeGhost的“感染”
- 2025-05-09 利用智能路由器也可拦截XcodeGhost病毒
- 2025-05-09 XcodeBuildMCP 让 AI 代理能够通过标准化接口与 Xcode 项目进行交互
- 2025-05-09 苹果开始为开发者提供Xcode Cloud服务
- 2025-05-09 你中招了吗?盘古团队发布XcodeGhost病毒检测应用
- 2025-05-09 XcodeGhost第二波:游戏引擎也被污染,玩家咋整?
- 2025-05-09 更多iOS应用受Xcode病毒影响:滴滴出行、12306在列
- 2025-05-09 官方消息来啦,关于苹果Xcode看这里
- 2025-05-09 Apple Xcode开发工具签名/续签IPA教程
- 2025-05-09 从零到一:用Cursor和Xcode打造你的iOS App!
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- jdk (81)
- putty (66)
- rufus (78)
- 内网穿透 (89)
- okhttp (70)
- powertoys (74)
- windowsterminal (81)
- netcat (65)
- ghostscript (65)
- veracrypt (65)
- asp.netcore (70)
- wrk (67)
- aspose.words (80)
- itk (80)
- ajaxfileupload.js (66)
- sqlhelper (67)
- express.js (67)
- phpmailer (67)
- xjar (70)
- redisclient (78)
- wakeonlan (66)
- tinygo (85)
- startbbs (72)
- webftp (82)
- vsvim (79)
本文暂时没有评论,来添加一个吧(●'◡'●)