日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
不可信下載源Xcode包含惡意代碼預(yù)警

9月17日上午(09:24),微博用戶@JoeyBlue_ 曝光稱,有開發(fā)者用了非官方渠道下載的Xcode編譯出來的應(yīng)用被注入了第三方的代碼,會向一個網(wǎng)站上傳數(shù)據(jù)。目前已知兩個知名應(yīng)用被注入。

成都創(chuàng)新互聯(lián)公司10多年企業(yè)網(wǎng)站設(shè)計服務(wù);為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計及高端網(wǎng)站定制服務(wù),企業(yè)網(wǎng)站設(shè)計及推廣,對成都玻璃鋼坐凳等多個行業(yè)擁有多年的網(wǎng)站運維經(jīng)驗的網(wǎng)站建設(shè)公司。

烏云知識庫作者蒸米對注入的病毒樣本“XcodeGhost“進行分析,確認了上述說法。經(jīng)分析,該病毒會收集應(yīng)用和系統(tǒng)的基本信息,包括時間、bundle id(包名)、應(yīng)用名稱、系統(tǒng)版本、語言、國家等,并上傳到init.icloud-analysis.com(該域名為病毒作者申請,用于收集數(shù)據(jù)信息)。

樣本文件中發(fā)現(xiàn)用以收集信息的函數(shù)

18日上午,硅谷安全公司Palo Alto跟蹤事件后發(fā)現(xiàn)國內(nèi)知名應(yīng)用網(wǎng)易云音樂中招,當(dāng)前App Store上架的網(wǎng)易云音樂***版v2.8.3已經(jīng)感染病毒,會將手機隱私信息上傳至病毒作者的服務(wù)器上(Palo Alto還發(fā)現(xiàn)存在更多收集數(shù)據(jù)的域名)。

烏云建議,使用非官方渠道下載Xcode的iOS開發(fā)者請立刻展開自查,并對受影響版本進行處理。我們也會持續(xù)關(guān)注事件進展。

附檢查方法:

惡意Xcode包含有如下文件“/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService”;正常的Xcode的SDK目錄下沒有Library目錄(來自@JoeyBlue_)

其次,還應(yīng)該檢測一下Target->Build Setting->Search Paths->Framework Search Paths的設(shè)置,看看是否有可疑的frameworks混雜其中(來自蒸米)


網(wǎng)頁標(biāo)題:不可信下載源Xcode包含惡意代碼預(yù)警
URL地址:http://m.5511xx.com/article/coeghcs.html