奇幻城国际官网

官方微信:   
关于XcodeGhost事件,你需要知道的十个问题
时间:2017-12-22 14:50  编辑:admin
 

  您需要了解XcodeGhost事件的十个问题

  根据9月18日云网发布的一份分析报告:XCode编译器ghost - XCodeGhost样本分析,纯技术分析报告引爆iOS iOS开发者中国生态系统。一些程序员使用第三方的Xcode编译器。这些编译器在其应用程序中存在安全问题。当它们被上传到AppStore时,它们被用户下载并安装。他们偷偷上传软件包名称,应用程序名称,系统版本,语言,基本信息。 9月19日消息,近日,App Store上架网易云音乐等应用程序被注入到Xcode的第三方恶意代码中,用户信息将被发送到病毒作者服务器,从而引爆圈内的好友。目前,移动安全实验室已经整理出10个有关XcodeGhost事件的热点问题,称XCodeGhost事件可能会影响30多个APP。出于安全原因,最好对密码,付款方式等进行更改。移动安全实验室建议,再次提示iPhone / iPad用户不要越狱,只能从官方市场下载软件。当有人试图获取您的iCloud帐户密码或其他重要的帐户密码,电话验证码时,请小心谨慎。为确保安全,用户还可以暂时卸载受影响的软件,为了安全起见,请修改iCloud账号密码,强烈建议您再次启用iCloud双重身份认证,详情请参考百度技术文章“。现在也知道,”XcodeGhostSource“帐号在GitHub上发布了一个”所谓“XcodeGhost”的说明,“这源于我自己的实验,没有任何威胁”。以下是移动安全实验室整理10个热门问题和答案:1.XcodeGhost事件来龙去脉从9月18日云网发布分析:XCode编译器ghost - XCodeGhost样本分析,纯技术分析报告引爆了中国iOS开发者的许多iOS生态系统。有些程序员使用第三方的Xcode编译器,这些编译器在应用程序中存在安全问题,上传到AppStore后,会被用户下载安装, tly上传软件包名称,应用程序名称,系统版本,语言,基本信息。从病毒样本的分析,这些泄露的信息实际上并不涉及太多的隐私问题。值得注意的是,病毒拥有更多的权限,他们在iPhone / iPad上弹出钓鱼网页,可能会骗取iCloud帐号密码或其他重要信息。据分析,受XCodeGhost事件影响的APP可能有30多种,包括微信,网易云音乐和网易公开课。我叫MT,Flush,南京银行,南航,中信银行手机卡片空间,名片全能王,愤怒的小鸟2等等比较熟悉的应用程序。安装这些应用程序的iPhone / iPad用户可能会泄漏基本信息。如果在最近一段时间(1-2个月),普通用户在这些受影响的应用程序中输入了诸如icloud密码,信用卡信息等敏感信息,则理论上可能会损害信息。基于安全考虑,最好是更改所涉及的密码,付款方式等。 3.这是什么意思?苹果不再安全?过去人们普遍认为,只要没有越狱,只能从官方应用市场下载软件,iPhone / iPad是安全的。现在,这个神话被破坏了。做开发工具的技巧可能会欺骗那些聪明的程序员编译他们自己的应用程序,有害的代码增加了用户数据安全的威胁。即使这种攻击模式绕过了AppStore的安全审计机制,使得官方商店的保护程度比以往任何时候都低。iPhone / iPad需要安全软件?总的来说,iPhone / iPad仍然控制着越狱的风险,尽管苹果安全审查未能发现威胁。用户仍然只能从官方市场下载应用程序,比Android上的混乱应用程序市场更好。另外,苹果用户需要提醒的是,手机没有中毒的安全性,目前大量的安全事件其实并不是手机病毒,信息披露,网络钓鱼,电信诈骗几乎到处都是,提高安全意识是防范风险最有用的手段。这些,显然不能单纯依靠安全软件的手机端来解决。 5.普通用户如何预防?再次暗示iPhone / iPad用户不会越狱,只需从官方市场下载软件即可。当有人试图获取您的iCloud帐户密码或其他重要的帐户密码,电话验证码,我们必须小心。为了确保安全,用户还可以选择暂时卸载受影响的软件。为了安全起见,请更改您的iCloud帐户密码。再次强烈建议开启iCloud双重身份验证,方法可以参考百度的技术文章的经验6.怀疑作者道歉,开源,他说的是真的吗?#XcodeGhost#发起人@ XcodeGhost-作者道歉公众认为这是一个“实验”,“没有造成威胁的行为”,并上传给研究人员来源分析,业界从源头上判断“信誉较高”。有人说iCloud需要更改密码,信用卡需要要取消,12306必须更改密码,目前事件还没有上升到防御,iCloud账户等重要账户的状态,建议用户打开双重身份验证(即除了用户名密码验证,然后再打开其他手段如手机验证码验证动态密码)安全专家总是反复强调不要重复使用密码,不要使用太简单的密码,这些是非常重要的建议。当安全事件到来时,准备好的用户不太可能会受到伤害。 8.什么是XCode程序员的安全建议?程序员使用非官方版本的Xcode有两个可能的原因:慢速的官方下载,或使用黑苹果(盗版苹果系统)的开发者。这个事件给程序员敲响了警钟,为了安全起见,首先要确保自己的开发工具的安全。程序员被黑客多次阴谋,无论如何,建议使用真实的,非法的篡改编程工具的开发,以防止用户成为受害者。其次,编译环境,释放安全环境值得注意,编译服务器并自动发布服务器,应保持清洁的环境,不要随意安装未知的可疑软件。 9.此次事件对苹果安全策略的影响是什么?显然,苹果将会修复这次安全事件的影响,安全审查将变得更为严格,但是苹果并没有给予某些软件更多的权利,比如安全软件10.为什么苹果没有阻止攻击?安全是一个动态的过程,今天被认为安全的安全措施可能会在未来某个时候被新的攻击方法破坏,或者总是有黑客发现的漏洞。 IT时代网(关注微信公众号ITtime2000,定时推送,互动福利惊喜)所有原创文章版权所有成立于2015年,创世纪100风险投资基金领导硅谷,专注于TMT早期项目投资,LP来自政府,互联网IT,知名媒体公司和个人。互联网,IP等都有自己独特的视角和丰富的资源。快速的决策,快速的投资是100个基金制造商最显着的特点。翡翠村有一个年轻的花咀,人们只是设定了一个目标,谁说呢一定要做啊。支持董小姐来自:董明珠:卖5000万块格力手机是目标,不一定要实现 - IT管理员不要告诉我李彦宏是百度老板,老板和公司是不一样的伊琦伊是罗宾莉自己的投资呢。 。 。来自:iQIYI将于2018年上半年召开IPO百度继续持股之后 - 锐利 - IT网络青春村翠花翠每天的信息已经暴露在这个智能时代,没有真正的隐私来自:有没有最安全的产品WIFI WPA2协议漏洞 - 清晰度 - IT时代有没有必要争取年轻的村翠翠什么全屏的战斗,一个手机是她最重要的配置,不要把马车从前:为了全屏和配置成千上万的机器真的需要抢购这个行程时髦吗?锐利 - IT网络