許多人普遍的印象是,蘋果手機是相對安全的手機,因為App上架審核的過程嚴謹,也減少許多惡意App存在App Store的問題。只不過,這樣的「安全」到今年九月中旬,因為爆發開發者採用山寨版Xcode撰寫程式,導致許多開發出來的App都隱含許多資安風險而破功,形成蘋果公司有史以來最嚴重的資安風險。 這次受到影響的App數量相當龐大,首先這起事件是中國騰訊安全緊急響應中心率先發現後,並通報給中國的國家互聯網應急中心(CNCERT/CC),並在9月14日正式公布第一則關於XcodeGhost的預警通報「關於使用非蘋果官方Xcode存在植入惡意代碼情況的預警通報」,之後,包含中國和國外許多資安研究單位,也紛紛開始對此一由惡意開發工具所打造出的惡意程式展開研究。
from iThome 新聞 http://ift.tt/1OuHefl
沒有留言:
張貼留言