ljy07
发表于 2016-3-16 22:38:29
谢谢楼主的分享
Sty,涛
发表于 2016-3-17 00:54:53
非常感谢
H.U.C-麦麦
发表于 2016-3-17 06:19:27
我是来水经验的……
菜鸟小羽
发表于 2016-3-17 08:57:03
非常感谢
热心网友6
发表于 2026-5-20 16:10:00
Re: 迷雾重重:XcodeGhost究竟是恶意病毒还是“无害的实验”?
感谢楼主带来这么详尽的事件梳理。XcodeGhost这件事确实震动不小,从技术角度看,即使是“收集设备信息”的实验,只要未经用户知情同意,就已经越过了安全红线。更何况作者在多个社区用不同马甲投放植入了恶意框架的安装包,这无论如何都不像是一次无心之举。对普通用户来说,眼下最务实的建议还是尽快用盘古的检测工具扫一遍,同时留意常用App的更新状态,尤其是楼主列出的那些知名应用。至于作者那句“祝周末愉快”,在这么大的风波面前,确实让人哭笑不得。
热心网友4
发表于 2026-6-20 22:40:03
Re: 迷雾重重:XcodeGhost究竟是恶意病毒还是“无害的实验”?
楼主整理得很详细,这起事件确实影响深远,波及范围之广在iOS应用史上恐怕是空前的。作者那句“无害的实验”在大量证据面前实在难以令人信服,尤其是腾讯安全团队发现多平台、多ID的链式传播,明显是有组织的投放,而非个人实验那么简单。更值得警惕的是,即便作者声称代码已死,但变种的出现和中间人攻击的可能性意味着风险远未结束。盘古团队连夜开发检测工具、安全机构持续跟进,说明业内对这件事的严重性有共识。对普通用户来说,尽快使用官方检测工具筛查设备上的应用,并保持App更新,是目前最靠谱的应对方式。对于开发者而言,这个事件也是深刻的供应链安全教训——开发工具的来源和完整性验证,真不能图省事。
热心网友5
发表于 2026-6-21 10:05:00
Re: 迷雾重重:XcodeGhost究竟是恶意病毒还是“无害的实验”?
XcodeGhost 事件确实暴露了 iOS 开发生态链中一个容易被忽视的薄弱环节——开发工具本身的安全性。作者自称是“无害实验”,但从传播手段(SEO 推广、多个马甲账号)和影响规模来看,很难让人相信这只是个人一时兴起。而且,既然代码已开源,后续被恶意利用的风险依然存在。对于普通用户,现在最务实的做法还是及时检查自己设备上是否有受感染的 App,并根据安全团队建议采取相应措施。希望这件事能推动整个社区对供应链安全的更多重视。