請問裝到xcode感染的app問題 - iOS

Delia avatar
By Delia
at 2015-09-20T01:54

Table of Contents

※ 引述《Jetis (傑)》之銘言:
: 看到最近有xcode偵測到有很多大陸感染木馬的app
: 其中有裝到網易雲音樂
: 剛把他刪除了
: 竟然連微信都有
: 是想問有裝到會不會有什麼影響
: 之前只開過一次
: 對於xcode這還很陌生
: 剛爬文看到寫是開發蘋果的軟體
: 看來好像大陸軟體還是少裝為妙囉
: 感恩
: http://mrmad.pixnet.net/blog/post/204018772

這件事其實還滿嚴重的,也對 App Store 信任度投下一枚信號彈

問題在於:
你是否能相信 App Store 上的 App,就是原作者所經手開發的應用程式
沒有被別人竄改加味過?

一般而言我們都相信是的
因為 App Store 是官方而且唯一的 App 下載管道
蘋果會對開發者以及其程式碼作相對應的驗證

今天這事就是告訴你,未必是
蘋果的機制當然還是相對安全的
但現實終究都是場貓捉老鼠的無止盡戰役

傻傻的開發者用了被竄改加味過的 Xcode,而且蘋果審查也沒抓出來;
傻傻的使用者沒更新 iOS,而被已知漏洞攻擊;

惡意的開發者寫出釣魚詐騙的 App;
不知情的使用者以為蘋果很 nice 的,惡意 App 一定過不了審查;

歡迎來到現實世界啊
只能說總是要提高警覺
就像賈伯斯當年在 App Store 發表會後的 Q&A 說:
"It is a dangerous world out there."

--
Tags: iOS

All Comments

Hamiltion avatar
By Hamiltion
at 2015-09-20T04:56
上了appstore的東西也有毒
Quintina avatar
By Quintina
at 2015-09-20T14:00
蘋果不意外
Connor avatar
By Connor
at 2015-09-22T07:33
因為它是夾帶在一般的合法App之內 所以權限基本上就跟一般
Eartha avatar
By Eartha
at 2015-09-25T09:22
App沒有兩樣 頂多蒐集一些硬體資訊 如果該App有開定位
Hedy avatar
By Hedy
at 2015-09-25T16:40
之類的 那就可以拿到位置之類的額外資訊
Leila avatar
By Leila
at 2015-09-26T09:37
幹嘛去裝對岸的軟體 ??
Skylar Davis avatar
By Skylar Davis
at 2015-09-27T05:18
Engadget 說只要裡面輸入過的個人資訊都可能外漏
Bethany avatar
By Bethany
at 2015-09-29T15:53
我的小米盒子全部都是耶... 怎麼辦0.0
Zora avatar
By Zora
at 2015-10-01T21:02
純噓瘋先生
Rosalind avatar
By Rosalind
at 2015-10-04T12:22
噓瘋先生+1
Vanessa avatar
By Vanessa
at 2015-10-07T07:32
換信用卡,跟身份字號
Madame avatar
By Madame
at 2015-10-11T07:56
開發者從非官方管道抓IDE,就變成蘋果官方的問題?
Agatha avatar
By Agatha
at 2015-10-15T03:08
蠻質疑這消息,上app store前,apple的檢查機制應會偵
測出異常才是,所以就算使用被動過手腳的xcode,基本上
應該是過不了關的。
Franklin avatar
By Franklin
at 2015-10-19T15:06
否則app store早就和play store一樣了吧...
Noah avatar
By Noah
at 2015-10-23T21:50
appstore以前也有沒有查到的惡意app啊,審核本來就不
一定可以抓到,只是難易程度差別而已
Lily avatar
By Lily
at 2015-10-24T23:42
那是後門不算毒吧
Audriana avatar
By Audriana
at 2015-10-29T06:45
相信我,本板沒有資安觀念的人大概佔九成,他們會認為沒有
影響,反正哪天不要被公開apple id帳密再來哭餓就好。
Emma avatar
By Emma
at 2015-10-29T13:29
純噓瘋先生
Mason avatar
By Mason
at 2015-10-31T14:01
用WinZip也中獎覺得賭爛,再也不用它了
Oliver avatar
By Oliver
at 2015-11-01T14:07
開發者用非官方app store下載來的xcode開發出有木馬的app,
然後怪apple漏洞?這什麼神邏輯?
Caitlin avatar
By Caitlin
at 2015-11-05T11:43
這代表如果有辦法對XCODE下手~就可以上傳有木馬的APP
當然怪APPLE漏洞呀
Quanna avatar
By Quanna
at 2015-11-10T11:01
大部分使用者的想法是~APPLE有審核~所以有木馬的APP上
不了app srote
Dinah avatar
By Dinah
at 2015-11-12T20:29
開發者有責任,蘋果當然也有責任啊,這是一種分工
Jessica avatar
By Jessica
at 2015-11-13T05:00
GFW的問題蘋果應該認真去解決一下,抓個開發工具還要翻牆
要是我跑去對岸當dev我也會覺得很煩
Lily avatar
By Lily
at 2015-11-16T02:33
會寫這麼專業APP的人會是誤用嗎我很懷疑
Harry avatar
By Harry
at 2015-11-17T01:16
我看是大陸官方故意的百度只是卸責好方式
Mia avatar
By Mia
at 2015-11-19T20:05
中國沒有被GFW阻擋的哪一個不是官股?別說開發者不知情惹,
他們是一整串葡萄的共犯啦

iOS 9.1 spotlight問題?

Vanessa avatar
By Vanessa
at 2015-09-20T00:48
http://i.imgur.com/ZY9aery.jpg 搜尋過Spotlight關鍵字 好像沒看到類似問題 從桌面往下滑,出現了這種狀況, 正式版Ios9似乎沒有這種情形 請問這個是ios9.1 beta的問題嗎? 我是用iphone5s 謝謝大家 - ...

更新到 iOS 9 之後的 APP 數量

Tracy avatar
By Tracy
at 2015-09-20T00:48
如果我從 7.1.2 升到 9.0 APP 數量會不會變少 假設本來有 100 個 APP 升到 9 會不會剩下 80 個 因為有些 APP 還不支援 9 記得從 5.1.1 升到 7.1.2 感覺有些 APP 消失了 不知道是不是因為不支援的關係 ? 4S 看 最新版的 FB 字體會不會太小 之前 FB 更 ...

5s更新ios9後截圖小白點不會消失?

Madame avatar
By Madame
at 2015-09-20T00:36
剛剛不小心意外更新了ios9 (以前一定都會等爬文完過一陣子穩定才敢更新...) 剛剛花了一點時間了解 好像沒有爬文到我自己發生的問題 剛剛截圖給朋友分享新字體的時候 發現小白點也會被截進去 http://i.imgur.com/cNu7bMm.jpg 以前的就不會~(隨便找的一張XD http://i. ...

Line 電話的問題

James avatar
By James
at 2015-09-20T00:16
前幾天買了新的I6 但是安裝Line以後朋友打Line電話給我卻不會顯示也不會震動 有確認過訊息通知有打開(通知聲有關掉) 剛剛把Line刪掉重新安裝以後 問題就好了 想請問這樣是手機本身有問題需要送回原廠 還是只是程式Bug 麻煩各位大大能為我解答 謝謝!-------------------------- ...

該不該買iphone?

Dorothy avatar
By Dorothy
at 2015-09-19T23:45
最近合約快到期 要換手機了 本來想買iphone(I6或I5都可) 但朋友跟我說iphone與一般電腦連接 或是處理一些事情時 須轉檔 很麻煩 不知有無原使用安卓系統 後來用iphone的版友呢 想聽聽使用經驗 謝謝 - ...