铁威马
花生壳
闻上

#楼主# 2015-9-19 10:50

跳转到指定楼层
昨日午间,乌云漏洞平台揭秘了一项重大消息,有网友发现,第三方下载渠道下载的iOS开发工具XCode被植入了而恶意代码(XcodeGhost),导致不少iOS应用被感染病毒,悄悄上传用户的数据。其中,知名应用网易云音乐也在被感染之列。

随后有网友猜测这次XcodeGhost木马病毒的泛滥有可能和迅雷有关,网友月光博客在微博上指出,迅雷最初下载的Xcode就是被修改的程序,因此iOS开发者即使用官方地址然后在迅雷上下载,也会下载到带有木马病毒的Xcode。


52545147b15c379.png


针对类似言论,迅雷官方昨日夜间给出回复,迅雷称已经对比了离线服务器上Xcode6.4和7.0两个版本的文件,与官方苹果官方下载地址的文件信息一致,官方链接的Xcode经迅雷下载不会被植入恶意代码。以下为迅雷官方回复全文。

各位媒体朋友和迅雷用户:

对于今天爆出的Xcode被植入恶意代码一事,我们注意到有猜测称,迅雷服务器受到感染,导致使用迅雷会下载到含有恶意代码的Xcode。

迅雷第一时间安排工程师进行检测。工程师测试了乌云网原文中提到的Xcode6.4和7.0两个版本的下载,检查了索引服务器中的文件校验信息,并对比了离线服务器上的文件,结果都与苹果官方下载地址的文件信息一致。也就是说,官方链接的Xcode经迅雷下载不会被植入恶意代码。

感谢大家对迅雷的支持,请大家放心使用迅雷!

针对XcodeGhost恶意代码事件,有分析人士指出,虽然XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已,可能随后还会有更大的动作,请开发者务必要小心。


204a92c1287b17d.png


15块收,5毛打赏
楼主热帖
再一次改版——那是云!
分享淘帖
回复

使用道具

0

精华

105

帖子

1601

积分

超级版主

Rank: 8Rank: 8

云币
9
贡献
287
活跃
61
精华
0

活跃会员NAS发烧友

QQ
丑到没朋友。 发表于 2015-10-14 21:41
不错  正需要,支持楼主大人了!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于作者

爆疯语

管理员

  • 主题

    233

  • 帖子

    1337

  • 关注者

    0

那是云自营淘宝
兮克广告
快速回复 返回列表 搜索 官方QQ群
懒人地图 百度地图 谷歌地图手机版|小黑屋|智能生活 , 上那是云 |闽ICP备12025514号-3