|
|
如何移動(dòng)應(yīng)用公司發(fā)現(xiàn)XcodeGhost機(jī)器嗎 灰鴿子下載,遠(yuǎn)程控制軟件
蘋果將面臨越來越聰明試圖偷偷惡意軟件到應(yīng)用程序商店����。
1.jpg (21.75 KB, 下載次數(shù): 695)
下載附件
2015-11-6 11:13 上傳
尼克·阿諾特最近不知道為什么蘋果一直拒絕更新他公司開發(fā)移動(dòng)應(yīng)用程序���。
事實(shí)證明,這個(gè)問題是一個(gè)幽靈�。
可能的移動(dòng),他的公司是精通App Store提交規(guī)則和建立了捷藍(lán)航空應(yīng)用,更好的房屋和花園和主要的足球聯(lián)賽。
拒絕在9月中旬之前發(fā)現(xiàn)成千上萬的應(yīng)用程序在應(yīng)用程序商店建好假冒版本的蘋果開發(fā)工具,Xcode�。
假的版本,稱為XcodeGhost可能在中國開發(fā),已被許多開發(fā)人員下載第三方來源,顯然是因?yàn)榈玫搅? gb的代碼從蘋果太花時(shí)間了。
安全研究人員發(fā)現(xiàn),應(yīng)用XcodeGhost構(gòu)成隱私風(fēng)險(xiǎn),作為配置的應(yīng)用程序可以很容易地從人們的設(shè)備記錄數(shù)據(jù)并將其發(fā)送到遠(yuǎn)程服務(wù)器���。
超過4000 XcodeGhost-infected應(yīng)用進(jìn)入應(yīng)用商店標(biāo)志最成功的違反蘋果的嚴(yán)格的安全檢查,威脅要破壞公司的多年努力保持商店免費(fèi)的惡意軟件。
應(yīng)用程序被否決后,可能移動(dòng)著手找出原因和詳細(xì)的在一篇博客文章中所做的努力��。
蘋果表示,已經(jīng)與XcodeGhost�。但是阿諾特和他的團(tuán)隊(duì)也犯難了:Xcode他們使用的版本是合法的。
他們重新安裝新版本的Xcode幾個(gè)機(jī)器,但蘋果公司仍然拒絕了應(yīng)用程序��。
做一個(gè)移動(dòng)應(yīng)用程序有點(diǎn)像香腸:大量的代碼框架和庫由其他公司開發(fā)的用于廣告服務(wù)和視頻交付功能�。
這些框架通常是二進(jìn)制文件,開發(fā)人員不可見性實(shí)際上是在源代碼中,Jay墳?zāi)?表示可能的移動(dòng)的首席技術(shù)官,在一次電話采訪中。
“任何的應(yīng)用程序從頂級(jí)品牌在App Store會(huì)從第三方的東西,”格雷夫斯說�。
試圖找出在二進(jìn)制安全研究人員做什么,不是應(yīng)用程序開發(fā)人員,格雷夫斯說。
摸不著頭腦后,他們猜測的問題可能是一個(gè)第三方框架�,灰鴿子,灰鴿子使用教程�����。
污染Xcode的框架已編譯版本,后來合并到應(yīng)用程序,代碼可能的移動(dòng)���。
被提醒后,該公司開發(fā)框架固定問題,提供一個(gè)干凈的版本,格雷夫斯說���。
蘋果現(xiàn)在可以感染XcodeGhost檢測應(yīng)用����。但已經(jīng)有一個(gè)改進(jìn)的版本XcodeGhost試圖很難分析和檢測�。
“每隔一段時(shí)間,你聽到的東西進(jìn)入應(yīng)用商店,不應(yīng)該是,“阿諾特說����!暗怯袩o窮無盡的惡意開發(fā)者可以使用技巧,試圖讓這些東西過去蘋果的審查過程�����!
找出如果第三方框架是罪魁禍?zhǔn)?可能手機(jī)使用了一個(gè)命令行工具,grep,發(fā)現(xiàn)url XcodeGhost接觸編程,阿諾特說����。
“這種方法的問題是一旦這些字符串的變化,”阿諾特說�����!拔覀儾灰欢ㄓ幸粋(gè)解決方案�。”
貓捉老鼠的游戲?qū)?huì)給蘋果公司帶來挑戰(zhàn)和開發(fā)者,格雷夫斯說�。蘋果的指導(dǎo)可以模糊,當(dāng)應(yīng)用程序被拒絕,可能防止攻擊者獲得了關(guān)于蘋果的安全流程�����。
“這個(gè)故事絕對不是結(jié)束,”格雷夫斯說�����!盎艘欢螘r(shí)間,但隨著移動(dòng)和iOS高價(jià)值目標(biāo),他們看到更多的注意力從黑帽的社會(huì)���! |
|
加載中...
發(fā)表于 2015-11-6 11:13:15
QQ好友和群
收藏
發(fā)表于 2015-11-6 11:13:19