XcodeGhost

IT趣谈:关于所谓”XcodeGhost”的澄清

感染病毒,国内多款iOS应用中招》,指出“国内多个来源发现经过第三方途径下载的Xcode开发环境,其编译后应用会自动发送信息至init.icloud-analysis.com远端服务器,后该病毒命名为XcodeGhost
VKOOY·2024-01-19 10:49

苹果始终安全?未必!

1.XCodeGhost攻击事件(2015年)2015年,高达1.28亿iP
c++服务器开发·2023-12-14 18:15

移动APP安全测试要点

随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的安全性将面临越来越多的挑战,这一点在《XcodeGhost危害国内苹果应用市场》一文中就曾提到过。这个
ru_li·2023-07-21 03:49

《密码与安全新技术专题》课程总结报告

信息化发展凸显了信息安全问题2010年6月震网病毒(stuxnet病毒)->证明物理隔离也不一定安全2015年9月XcodeGhost->证明编译层面也可能存在安全漏洞网络威胁惊人,每天超过亿次GPT攻击
WWWWWWWWolf·2022-04-03 07:33

记忆 | 细思恐极(20150922)

在广大人民群众越来越在乎空气,也越来越喜欢捧着手机的历史时期,xcodeghost事件悄默声儿地爆发了。说爆发,不确切,其实走叔和您一样,不明觉厉,也不当回事儿。细思恐极。
走叔·2021-05-19 10:08

『互联网安全调查』参考条目

如何看待此次XCodeGhost代码导致大面积AppleApp中毒事件?
CptBreeza·2021-05-18 21:25

XCode Ghost事件

[gəʊst鬼幽灵]https://security.tencent.com/index.php/blog/msg/96https://baike.baidu.com/item/XcodeGhost/18652861
夕重·2021-05-13 18:05

商店下载xcode很慢吧,其实也可以使用迅雷下载的哈.快来GET!

大家都知道在商店下载xcode的尿性速度了吧,这就是当时xcodeGhost爆发的一个诱因.速度很不给力啊!但是不要着急!其实也是可以用迅雷下载的!
iplaycodex·2021-05-09 04:09

xcode安装包管理器Alcatraz(主要是管理插件用的)

比较遗憾,xcode8目前对插件是禁用的状态(苹果出于安全考虑,避免再次出现xcodeghost插件的安全问题,取而代之的是XcodeSourceEditorExtension)以下是xcode7插件使用方法安装终端命令
wangyu2488·2021-04-28 23:20

再看APP安全问题

回顾XcodeGhost事件发布在论坛中的毒链接简单地说,整个XcodeGhost事件的流程是这个样子的:某个黑产团队在国内云盘中上传了一个带毒的Xcode编译器,然后大规模扩散该下载链接,在强大的宣传团队的努力下
小全同学·2021-04-27 20:55

苹果Xcode漏洞咱没有,KK5.0金钟罩护体

XcodeGhost”事件让苹果公司在中国经历了有史以来最大的安全危机。苹果官方已确认对AppStore进行清理,删除恶意移动应用。
芸儿·2021-04-27 15:38

Xcode8插件无效

起因XcodeGhost事件终于让苹果开始重视iOS上的安全了。限制企业证书的发放,吊销非法使用的企业证书,加强AppStore审核机制等等,这次又开插件开刀了。
我们都爱喝鸡汤·2021-04-22 18:55

周末邮件,多应用被下架,紧急审核后上架

周末收到邮件,多个应用因为"XcodeGhost"下架,赶紧加急处理。更新Xcode6.4(我的电脑系统版本太低,想下载Xcode7,人家不愿意。。。。)itunes上增加新版本,填写相关信息。
渔夫·2021-04-20 23:55

iOS - Xcode Plugin 调研和使用

Xcode升级到8.x以上版本后为了提升安全性,防止XcodeGhost事件的发生,添加了代码签名机制,所以以往我们那些用的很顺手的Xcode插件一下子统统都被打入冷宫。
Kaaaaai·2021-02-24 11:52

如何管理好自己的密码

最近XcodeGhost席卷三大平台,有预谋有组织有纪律。很多人看到这个消息纷纷修改常用密码,但我觉得密码管理其实功在平时,一个好的密码可以大幅提升你账户的安全系数。
GeekPlux·2020-10-09 13:52

2015移动开发之iOS回顾

但同时XcodeGhost等后门事件对于我们关注iOS安全也敲响了警钟。PS:本文不是一篇
硅谷热·2020-09-13 17:18

iOS病毒XcodeGhost批量检测工具,开源Github(检测ipa文件)

上周在业内引起轰动的iOS病毒XcodeGhost,9月16日,已发现AppStore上的TOP5000应用有76款被感染。相关链接几十个ipa包啊,一个个去验证会累死人的!
覃受·2020-08-24 13:17

iOS Xcode 8 快捷键 (注释 失效 处理)

这个是因为苹果解决xcodeghost。把插件屏蔽了。解决方法终端命令运行:sudo/usr/libexec/xpccachectl然后必须重启电脑后生效
Amok校长·2020-08-21 16:41

iOS病毒XcodeGhost批量检测工具,开源Github(检测ipa文件)

上周在业内引起轰动的iOS病毒XcodeGhost,9月16日,已发现AppStore上的TOP5000应用有76款被感染。相关链接几十个ipa包啊,一个个去验证会累死人的!
weixin_34032792·2020-08-17 16:27

iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK?

蒸米·2015/11/0510:11作者:[emailprotected],[emailprotected],[emailprotected]0x00FireEye报告iOS被XcodeGhost血洗一把之后
weixin_33968104·2020-07-29 12:36

做一个病毒卷土重来时代的幸存者

2015年有过XcodeGhost(我写过文章:墙、感染、信任
VirusHuo·2020-07-15 02:36

xcode8-plugins(插件)失效

前言很多小伙伴都已经升级xcode8了,但对于xcode8苹果干掉了所有的第三方插件,比较恼火,对于苹果这么做我总结的就是苹果为了安全性(比如防止XcodeGhost)矫枉过正的干掉了所有的插件,然后提供了一个实用性很低的官方解决方案
Minlay·2020-07-14 08:52

Xcode10 安装Alcatraz插件

Xcode升级到8.x以上版本后为了提升安全性,防止XcodeGhost事件的发生,添加了代码签名机制,所以我们要使用插件第一步是给Xcode重新签名,这是Xcode8+最为重要的一步1.可能在老版本中的插件已经不在支持新版
字符管理师校长·2020-07-11 15:12

android studio 正式版本

AndroidStudio下载链接全是dl.google.com开头的官方下载,无需tizi,建议用浏览器直接从官方原始链接下载,不要用迅雷下载、不要用迅雷下载、不要用迅雷下载,重要的事情说三遍,避免类似XCodeGhost
weixin_34419321·2020-07-08 18:52

在非越狱手机上进行App Hook

他是阿里的资深安全工程师,是最先对XcodeGhost进行样本安全分析的人(见:Xcode编译器里有鬼–XcodeGhost样本分析)。
愤奋鸟·2020-07-07 11:04

营救Peter——下载XCode的六种姿势

前言最近XCodeGhost事件闹得沸沸扬扬,各路大神一路狂喷,不管搞没搞过开发,更不管搞没搞过移动开发,搞产品的,搞web的,搞安全的,搞服务器的都来了……然而,我还是那个观点,这事整个生态圈都有责任
weixin_34313182·2020-07-06 01:41

iOS开发之 App加紧审核

有时候,App发布后发生重大的BUG,造成用户使用过程中经常崩溃;又或者遭遇病毒的侵蚀(例如最近的XcodeGhost事件),公司往往会第一时间提交一个新的安全版本,如果按照往常,大概审核需要一周时间,
朱晓晓的技术博客·2020-07-05 05:51

我们来告诉你完整的XCodeGhost事件

【前言】这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。
逆行风·2020-07-02 04:58

Xcode8使用插件功能记录

苹果为了避免类似XcodeGhost:ghost:事件的再次发生,Xcode8禁用了插件机制,而开放了另一种形式:SourceEditorextensions,但是这种形式局限性太大Xcode8增加了安全相关的检查
哆啦A梦频道·2020-06-29 10:17

技术文摘10 if android 活动 机房托管 治疗拖延 相亲节目

案例讲解天互数据贵的1年400万CocoaChina每周精华汇总成为一名PHP专家其实并不难在爱情里计较金钱,究竟是不是俗爱情中那个更重要“XcodeGhost”病毒之后,苹果更应注意提高开发工具的安全性程序员一周加班
weixin_30278237·2020-06-27 15:23

针对此次XcodeGhost攻击行为的分析

9月17日09:45,微博名为@唐巧_boy的用户在新浪微博发布了一条动态,内容是有朋友使用第三方平台下载的Xcode打包的苹果app,做了一些非可控的行为,包括向一个奇怪的地址发送数据,但是发送的数据仅仅包含一些本机数据,设备号,系统版本等,一写用户隐私相关的数据并没有包含在里面(在此感谢苹果的安全机制,即使是开发者,也不容易拿到用户隐私和其他app的数据)随后逐渐有人爆出‘网易云音乐’‘嘀嘀打
sunnyHep·2020-06-25 05:59

知了晚汇:在没有新机荷尔蒙刺激的日子里,互联网世界里充斥着故障声明、驳斥声明,夹杂着几声大腕人物的牛人牛评(2015.9.21)

一、苹果与微软都发出故障声明1.苹果表示已删除iOS恶意应用AppStore受到的最大规模安全攻击:根据信息安全公司的报告,在XcodeGhost的攻击中,有数百款在AppStore上架的合法应用被注入恶意程序
vegan·2020-04-13 06:29

iOS多款App感染病毒 苹果用户应该怎么办?

一向号称最安全的iOS最近也不安全了,多款常用的App如网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染,并且这份名单正在不断扩大。
f11015f29d83·2020-04-08 03:58

苹果Xcode漏洞咱没有,KK5.0金钟罩护体

XcodeGhost”事件让苹果公司在中国经历了有史以来最大的安全危机。苹果官方已确认对AppStore进行清理,删除恶意移动应用。
蓝凌知识管理·2020-04-05 14:06

苹果Xcode漏洞咱没有,KK5.0金钟罩护体

XcodeGhost”事件让苹果公司在中国经历了有史以来最大的安全危机。苹果官方已确认对AppStore进行清理,删除恶意移动应用。
雯丽·2020-04-02 14:29

苹果Xcode漏洞咱没有,KK5.0金钟罩护体

XcodeGhost”事件让苹果公司在中国经历了有史以来最大的安全危机。苹果官方已确认对AppStore进行清理,删除恶意移动应用。
往事并不随风·2020-03-30 20:16

XcodeGhost检测

检测xcode被注入恶意代码事件相信你已早有耳闻,可是我们如何去分析我们的xcode是否安全呢?方法如下:/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/正常的xcodeSDKs目录下没有Libray目录,被恶意篡改的xcode下面存在Libray/Frameworks/Co
sprint·2020-03-27 11:41

xCode8更新后控制台输出事件太多解决

1.common+/不能注释了这个是因为苹果解决xcodeghost。把插件屏蔽了。
李大宽·2020-03-26 15:30

Xcode 8 解决Command+/ 注释无效的解决办法

主要原因是因为苹果解决Xcodeghost。把插件屏蔽了。
Aiden_Xi·2020-03-25 17:48

Xcode8后的注释插件

前言苹果为了解决xcodeghost问题,在Xcode8后把插件屏蔽掉了。不过如果想开启这个插件功能也还是可以的。
淇水朱华·2020-03-24 05:15

✎Xcode常用快捷键

>这个是因为苹果解决xcodeghost。把插件屏蔽了。
树懒啊树懒·2020-03-23 16:08

Xcode9遇到问题

问题:command+/注释方法失效原因:因为苹果解决Xcodeghost。把插件屏蔽了。
巴糖·2020-03-20 05:49

Mac 开发之 做一个JSON转模型属性的小公举

Xcode8以前各种插件可以使用的时候,就有一个可以根据Json内容来生成模型对应的Property属性,节省了开发者要手写的时间,但由于各种插件给使用方便的同时,也给Xcode带来了各种不稳定因素,甚至XcodeGhost
代码行者·2020-03-19 08:58

mark - 学习笔记 - Xcode8.0去除多余打印和注释问题

-------------------分割线----------------就是这个快捷键2️⃣之前有装插件的小伙伴会发现自己的"command+/"这个注释快捷键不能用了解决办法:这个是因为苹果解决xcodeghost
马铃薯蜀黍·2020-03-18 23:47

Xcode 离线文档安装

2017.02.05:Xcode8.0之后该方法我就没有在验证过了,目前直接通过Xcode下载就可以说明:鉴于前段时间闹得很凶到XcodeGhost,能从Xcode下载就别用什么下载工具或者第三方了,当然也别搞得草木皆兵
DerekMonster·2020-03-17 17:42

最新Xcode9.4 Xcode9.x 以及 Xcode8.x 使用插件简明流程

Xcode升级到8.x以上版本后为了提升安全性,防止XcodeGhost事件的发生,添加了代码签名机制,所以我们要使用插件第一步是给Xcode重新签名,在签名前建议备份一个纯净Xcode做App打包发布用
GrayLand·2020-03-05 13:05

L01-ReactNative开发环境-iOS

提醒:千万不要相信分享或者百度空间中的镜像,风险比较大(XcodeGhost)。**安装Homebrew可通过Homebrew来安装Watchman和Flow。
D调的小兵·2020-03-01 22:10

Xcode8插件失效

让Xcode8插件继续工作起因XcodeGhost事件终于让苹果开始重视iOS上的安全了。限制企业证书的发放,吊销非法使用的企业证书,加强AppStore审核机制等等,这次又开插件开刀了。
Maple_Xu·2020-02-27 13:15

Mac下校验文件的MD5 与 sha1

dmg的md5与sha1,只需要切换到对应的文件下,输入:md5Xcode6.4.dmg就会输出对应的MD5值shasumXcode6.4.dmg就会输出对应的sha1值最近各大公司iOSApp中毒事件(XCodeGhost
wealon·2020-02-24 13:52

一个加速访问 StackOverflow 的方法

安全预警:最近的xcodeghost事件让大家的安全意识提高了不少。本文介绍的方法可能存在一些安全隐患。
kamidox·2020-02-18 00:08
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他