xcode木马事件暴露中国软件开发业不足——欠缺规范性与安全意识

编辑:张起灵 发布时间:

​近日网上因xcode被植入木马的事情造成诸多混乱,龙虎豹今日又截获如下这样一条消息。

        近日网上因xcode被植入木马的事情造成诸多混乱,龙虎豹今日又截获如下这样一条消息:

        “紧急通知!请大家跟自己的研发确认,iOS版本是否用的正版xcode进行开发,如果不是就赶紧使用正版重新打包,并发布更新,否则会被苹果下架!”

        xcode是苹果的打包和上传工具,想在appstore发布应用,必须使用这个工具打包和上传。但其实这个工具并没有使用盗版的必要,因为……它是免费软件,完全开放的,其开放性这也成为了此次xcode木马事件的导火索。

        网上流传的xcode中有一部分被人植入了恶意代码,用这些xcode打出来的包附带木马,会上传用户的软件数据,包括版本号、名字、安装时间等。中招的不乏网易云音乐、高德导航、滴滴打车等用户极多的超级APP。这一问题被发现后,随着苹果删除这些有恶意代码的APP,各种传言也迅速升级,龙虎豹今天截获的这条也就是其中之一。

        根据对业内从业者的询问,苹果并没有检测所使用xcode是否正版,他们所能做的是审核开发者打包好后上传的包体,在包体中发现木马后,将应用下架。而想要避免这一情况,使用苹果官方提供的正版xcode就是最好的安全保险。虽然整个过程完全一样,但传言明显搞错了其中真正的因果关系。

        这次风波暴露了国内开发技术力量作业不够规范的事实,这是整个中国经济产业中的老病根了,也毫不意外的传进了游戏开发作业之中。Xcode明明就是一款免费的软件,从https://developer.apple.com/cn/xcode/downloads/就能免费下载到不会有问题的官方正规版本,但却依旧有那么多开发者,甚至是用户数以千万计的超级APP的开发者中招,这些开发者都使用哪种从第三方流传过来的开发工具,这次被苹果下架应该成为整个中国软件开发业的一次警钟。

 

         

        

《魔灵召唤》十周年:结缘游戏,共创美好人生

2024年,迎来了《魔灵召唤》10周年纪念,这款游戏自2014年首次上线以来,在无数玩家心中留下了深刻的印记。然而,这款游戏不仅仅是一款娱乐产品,它还成为了许多玩家建立深厚感情的见证者。在这个特别的十周年里,让我们一起来倾听那些因《魔灵召唤》而结缘的夫妻们的美好回忆。.