XcodeGhost干了什么

　　XcodeGhost到底干了什么？XcodeGhost就是一个源码病毒，所谓源码病毒就是可以将恶意代码加入编译器，这样编译器编译出的程序都自然携带后门，黑客可以使用这些后门来做坏事，具体到XcodeGhost就是收集iOS的全部信息，并在受感染iPhone中弹出内容由服务器控制的对话框窗口。
　　XcodeGhost作者通过第一个动作获得的信息来精确区分不同iPhone用户，然后再通过第二个动作实现进一步地攻击：可能是伪装成内购页面来套取你的ICloud密码；也可能是伪装成支付失败，请到某某支付宝付款的字样，来获得金钱等等。
　　当然，这种攻击也是非常好识破的。比如XcodeGhost在伪装内购弹窗时，你会发现它需要你输入Apple ID.但用过苹果的朋友都知道，AppleID在iOS系统内部属于优先级很高的信息，内购弹窗一般都会默认填好Apple ID账号（除了AppStore之外），只需要你输入密码。所以一旦你发现需要手动输入Apple ID账号的应用弹窗，基本可以确定就是XcodeGhost的钓鱼行为了。
　　此外，苹果的iOS系统一直被认为很安全，因为苹果对于APP有着严格的安全审核机制。为什么会有数量如此庞大的商业软件中招？这次病毒为何能够轻易骗过苹果？
　　一位不愿意具名的程序员对本报记者表示，“从苹果官方渠道升级Xcode速度太慢了，最少要十几个小时，中间中断了可能还要重新下载，这种速度对于讲究高效开发的来说，真是很耽误时间的事儿。”还有一位开发者也对本报记者表示，现在很多开发者为了赶进度用盗版软件是家常便饭，另外根本布可能对所有代码进行审查，这要耗费太大的精力。

本文关键字：暂无联系方式IT数码，电子学习 - 基础知识 - IT数码