|
如何移动应用公司发现XcodeGhost机器吗 灰鸽子下载,远程控制软件
苹果将面临越来越聪明试图偷偷恶意软件到应用程序商店。
尼克·阿诺特最近不知道为什么苹果一直拒绝更新他公司开发移动应用程序。
事实证明,这个问题是一个幽灵。
可能的移动,他的公司是精通App Store提交规则和建立了捷蓝航空应用,更好的房屋和花园和主要的足球联赛。
拒绝在9月中旬之前发现成千上万的应用程序在应用程序商店建好假冒版本的苹果开发工具,Xcode。
假的版本,称为XcodeGhost可能在中国开发,已被许多开发人员下载第三方来源,显然是因为得到了4 gb的代码从苹果太花时间了。
安全研究人员发现,应用XcodeGhost构成隐私风险,作为配置的应用程序可以很容易地从人们的设备记录数据并将其发送到远程服务器。
超过4000 XcodeGhost-infected应用进入应用商店标志最成功的违反苹果的严格的安全检查,威胁要破坏公司的多年努力保持商店免费的恶意软件。
应用程序被否决后,可能移动着手找出原因和详细的在一篇博客文章中所做的努力。
苹果表示,已经与XcodeGhost。但是阿诺特和他的团队也犯难了:Xcode他们使用的版本是合法的。
他们重新安装新版本的Xcode几个机器,但苹果公司仍然拒绝了应用程序。
做一个移动应用程序有点像香肠:大量的代码框架和库由其他公司开发的用于广告服务和视频交付功能。
这些框架通常是二进制文件,开发人员不可见性实际上是在源代码中,Jay坟墓,表示可能的移动的首席技术官,在一次电话采访中。
“任何的应用程序从顶级品牌在App Store会从第三方的东西,”格雷夫斯说。
试图找出在二进制安全研究人员做什么,不是应用程序开发人员,格雷夫斯说。
摸不着头脑后,他们猜测的问题可能是一个第三方框架,灰鸽子,灰鸽子使用教程。
污染Xcode的框架已编译版本,后来合并到应用程序,代码可能的移动。
被提醒后,该公司开发框架固定问题,提供一个干净的版本,格雷夫斯说。
苹果现在可以感染XcodeGhost检测应用。但已经有一个改进的版本XcodeGhost试图很难分析和检测。
“每隔一段时间,你听到的东西进入应用商店,不应该是,“阿诺特说。“但是有无穷无尽的恶意开发者可以使用技巧,试图让这些东西过去苹果的审查过程。”
找出如果第三方框架是罪魁祸首,可能手机使用了一个命令行工具,grep,发现url XcodeGhost接触编程,阿诺特说。
“这种方法的问题是一旦这些字符串的变化,”阿诺特说。“我们不一定有一个解决方案。”
猫捉老鼠的游戏将会给苹果公司带来挑战和开发者,格雷夫斯说。苹果的指导可以模糊,当应用程序被拒绝,可能防止攻击者获得了关于苹果的安全流程。
“这个故事绝对不是结束,”格雷夫斯说。“花了一段时间,但随着移动和iOS高价值目标,他们看到更多的注意力从黑帽的社会。” |
|