以前總說 iPhone 的 App 比較安全,上架時會經由 Apple 的審核把關,不過看來這個觀念得改了

這邊有篇新聞 : 危險!「網易雲音樂」等多款中國 iOS App 爆Xcode 嚴重木馬危機,在上架前就被植入

原來中國因為網路長城的限制,導致想去存取某些資源時會受限,所以有些工具就會就近取得下載,但無意之間也就誤用了加料的程式,而本次事件就是使用了被人加料過的 Xcode 開發程式

這次中鏢的 App 約有三百多個,不過後續應該還是會持續增加,整理目前的清單如右 : iOS App 大爆漏洞!一次中招 344 款 App!

 

而開發這個 Xcode 的作者僅說明此事件就只是一個「實驗」,在微博發表的說明如下

若有用到上述那些中鏢的 App 還是先暫停使用或移除,此外啟用二階段驗證可大幅降低可能的損失,至於二階段驗證相關教學的方法可以參考下面連結

避免帳號被盜,全面啟用兩步驟驗證! 7大雲端服務設定說明!

[教學]啟用蘋果Apple ID兩步驟驗證,讓帳號更安全

[1] 微信躺著也中槍,iOS 版本遭植入木馬

[2] 危險!「網易雲音樂」等多款中國 iOS App 爆Xcode 嚴重木馬危機,在上架前就被植入

[3] iOS App 大爆漏洞!一次中招 344 款 App!

[4] 受 XCodeGhost 影响应用列表

[5] [Zhi-Wei Cai] 政府推行的 App 資安審核機制到底可不可行?

bojack 發表在 痞客邦 PIXNET 留言(0) 人氣()