2015年9月18日星期五

阅收藏:第三方XCode编译器被发现会在编译的应用中注入代码

编译器后门在中国正逐渐变成现实。中国的iOS开发者称通过迅雷和百度网盘下载的XCode编译器,会在编译App注入第三方库文件。第三方代码功能有限,称不上后门,只是将收集的应用和设备相关信息上传到托管在亚马逊EC2的服务器上。目前病毒作者的服务器已经关闭。安全研究人员怀疑这次只是病毒作者的试水,未来可能会出现真正的编译器后门,iOS开发者应该尽可能的从官方地址下载,并在下载后检查文件的签名,避免下载到修改后的版本。更新:有数十个流行的中国应用被发现嵌入了这个简单恶意库。







via Solidot

没有评论: