网站首页 > 开源技术 正文
IT之家讯 9月18日消息,IT之家今天早些时候报道称,一些开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具Xcode,导致用户信息存在被窃取的可能性,此前网易云音乐最新版本2.8.3已经确认被感染,现在又有开发者称其它受影响的应用还包括中信银行行动卡空间、12306和滴滴打车(已改名滴滴出行)应用。
根据之前的报道,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的恶意代码,会向init.icloud-analysis.com网站上传用户数据,该网站并不是苹果的官方网站,而是病毒作者所申请的仿冒网站,目前该网站的服务器已经关闭。开发者Heyward Fann在Twitter表示,通过Mac抓包工具Charles抓包发现,会向init.icloud-analysis.com发送请求的应用有网易云音乐,中信银行动卡空间,12306,滴滴打车。
据悉,但是这种病毒传播方式在iOS上是首次,并不排除病毒作者增大破坏力的可能性,建议开发者从官方网站下载开发工具,避免被病毒作者利用。
iOS版IT之家使用的SDK均是苹果官方提供,因此不受此病毒影响,请大家放心使用。
猜你喜欢
- 2025-05-09 网易云音乐微博官方公告:关于XcodeGhost的“感染”
- 2025-05-09 利用智能路由器也可拦截XcodeGhost病毒
- 2025-05-09 XcodeBuildMCP 让 AI 代理能够通过标准化接口与 Xcode 项目进行交互
- 2025-05-09 苹果开始为开发者提供Xcode Cloud服务
- 2025-05-09 你中招了吗?盘古团队发布XcodeGhost病毒检测应用
- 2025-05-09 XcodeGhost第二波:游戏引擎也被污染,玩家咋整?
- 2025-05-09 官方消息来啦,关于苹果Xcode看这里
- 2025-05-09 Apple Xcode开发工具签名/续签IPA教程
- 2025-05-09 从零到一:用Cursor和Xcode打造你的iOS App!
- 2025-05-09 XcodeGhost还没走,UnityGhost病毒风云再起
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- jdk (81)
- putty (66)
- rufus (78)
- 内网穿透 (89)
- okhttp (70)
- powertoys (74)
- windowsterminal (81)
- netcat (65)
- ghostscript (65)
- veracrypt (65)
- asp.netcore (70)
- wrk (67)
- aspose.words (80)
- itk (80)
- ajaxfileupload.js (66)
- sqlhelper (67)
- express.js (67)
- phpmailer (67)
- xjar (70)
- redisclient (78)
- wakeonlan (66)
- tinygo (85)
- startbbs (72)
- webftp (82)
- vsvim (79)
本文暂时没有评论,来添加一个吧(●'◡'●)