蘋果iOS開發套件有安全漏洞 原來關防火長城事?

Share This:
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

ios

蘋果IOS軟件使用的開發工具xcode被發現有漏洞,可以植入木馬,傳送用戶的用戶及信用卡資料。很多香港有大量用家的中國軟件,包括微信、網易雲音樂、12306移動端等十多款軟件,均被指有漏洞。開發這些軟件的公司正持續修改這些放在官方IOS商店的軟件,堵塞漏洞。

這個漏洞被稱為XcodeGhost,發現這個漏洞的軟件工程師在微博上表示:

「首先,我為XcodeGhost事件給大家帶來的困惑致歉.XcodeGhost源於我自己的實驗,没有任何威脅性行為,詳見源代碼……」

造成大量中國軟件暴露在這個漏洞下,是因為大量中國開發者並非使用蘋果官方提供的xcode套件,而是下載第三方、非官方的套件。由於中國政府的防火牆令蘋果app store的連接速度緩慢,不少中國的軟件設計師會下載第三方的 IOS軟件開發套件,於是中伏。

這個問題就涉及到中國的深層次政治問題,而不僅僅是IT問題。在號稱較安全、封閉和穩定的IOS也會出現「源頭感染」,可以想像在中國更加流行和大眾化的android的安全風險一定更高。


Share This:
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Comments