编注
昨日,由微博曝出的国内众多知名大厂iOS App 被恶意代码植入事件,已在短短不到一天时间内在整个国内互联网掀起轩然大波,向来以安全著称的iOS 为何会遭如此大规模的恶意代码植入?少数派邀请到国内知名应用开发商 Clover 四叶新媒体联合创始人@Saic ,为我们重新梳理一遍整个事件,并以最通俗易懂的文字科普本次事件。
本文由 少数派 独家特约,转载请注明来源、原作者ID 及原文链接。
文章太长,不想读 (TL;DR)攻击者直接修改了编写应用程序的工具 Xcode,在其中植入恶意代码(代号 XcodeGhost),主动发布到百度云等网盘,并在各个开发者论坛留言提供下载连接。恶意代码看起来和普通统计代码没有区别,苹果审核无法分辨,直接影响越狱和非越狱渠道下载的应用。攻击代码存在多种变种,可能会诱导用户进行下载或修改密码等恶意操作。尽快修改 Apple ID 密码,并且不要信任来自被攻击应用内弹出的安装应用,重置密码等提示。发生了什么