XcodeGhost编译器里的木马

今天的XcodeGhost新闻算是炸了庙了,有人发现非官方渠道下载的Xcode编译出来的App被注入第三方代码了,紧接着就是一堆一堆的App被发现中招了。

大体上就是有人把挂了码的Xcode放到了百度网盘上,然后一些App的开发着就从百度网盘上下载了Xcode,用这些Xcode编译了App打包发给了Apple,Apple审核通过上架了,普通老百姓下载App并且使用App,跟着用户的数据就被发到了下面这些服务器上

  • http://init.crash-analytics.com
  • http://init.icloud-diagnostics.com
  • http://init.icloud-analysis.com

目前发现的被统计的信息如下:

  • 当前时间
  • 应用名称
  • 应用的唯一ID
  • 当前设备的名称和类型
  • 当前的语言和国家设置
  • 设备的UUID
  • 网络类型

Update: 最新消息,这玩意截获了所有的弹窗,发生内购之类的都会向上面的服务器发送加密的消息,而且目前没有解密消息内容,呵呵;

总的来说,这确实是一次老谋深算的进攻,攻击的同学干的很漂亮,先给您跪了;

有人做了一个列表来放中招App

我的应对就是发现有问题就卸载了吧,把该厂的所有App都卸了,这从一个侧面能反映出该公司的开发环境。

珍惜生命,从远离网盘开始;获取生产力工具还是要去正规渠道;

Update: 已经把国内的非必要App都给卸载了,呵呵;

设置Sublime Text 3下的PHP开发环境

需要做一些PHP的开发工作,工欲善其事,必先利其器.

brew tap homebrew/homebrew-php
brew install curl
brew install php56 --with-homebrew-curl
brew install phpmd php-code-sniffer  php-cs-fixer

在Sublime Text 3里cmd+shift+pinstall package,安装如下插件

Update: 2015-10-22 19:13
更新一下,配置一下可以让代码清晰一些了呢

{
"phpcs_path": "/usr/local/bin/phpcs",
"phpcs_show_errors_on_save": false,
"phpcs_show_gutter_marks": true,
"phpcs_outline_for_errors": false,
"php_cs_fixer_on_save": true,
"php_cs_fixer_executable_path":"/usr/local/bin/php-cs-fixer",
"php_cs_fixer_additional_args": {
"--level=psr2":"",
"--fixers=operators_spaces,align_equals,align_double_arrow,remove_lines_between_uses":""
},
"phpcbf_path": "/usr/local/bin/phpcbf",
"phpcbf_on_save": true,
"phpcbf_show_quick_panel": true,
"phpcbf_executable_path": "/usr/local/bin/phpcbf"
}