每天都在进步

73ic平台基于云端开发,每周迭代更新,你用的每天都是新的

安全可靠-逐浪CMS全线IOS产品未感染Xcodeghost后门

发布时间:2015-09-21 浏览次数: 分享网址

相信这几天小伙伴都被XcodeGhost事件刷屏,作为国内首家跨平台提供移动持的CMS厂商,Zoomla!逐浪CMS团队进行了深度的检查,得到严谨结果:

Zoomla!逐浪全线移动产品并未受此感染,安全可靠,请各用户放心使用,各授权厂家、终端用户、集成商以及代理不必受此影响下架ios产品,亦不必重新部署子环境以应付此次安全事件。


460.jpg


2222.png


事件回顾

9月12日,腾讯首先发现此问题,并通知CNCERT;

9月17日,阿里移动安全发布首篇分析报告,并将此样本命名为XcodeGhost;

9月18日,美国安全厂家Palo AltoNetworks发布分析报告,ThreatBook通过威胁情报分析,并发布2015年3月到9月间XcodeGhost样本中使用的域名访问增长趋势图。


此次受感染的厂商包括腾讯、网易云音乐、1306、滴滴打车、高德地图等一大批厂商,为此苹果官方正式对相关厂家发送了下架通知。





这一安全问题,暴露出随着apple平台产品普及度的提升,一些安全隐患日趋严重。

事实上,前几年就有专家指出:apple平台的安全性比windows还严重的观点,但由于缺乏事件证明,并未引起广泛的注意。而XcodeGhost本身就是在win平台上常见的软件包后门植入钓鱼式行为。


这一事件的另一面,XcodeGhost说明国内众多用户地于开发环境的忽视,连开发工具这样底层的工具都可以随便找个用,而不尊重版权和知识厂权,必然带来诸多安全问题。一个可靠的软件应用体系应该包括底层工具、应用工具和终端产品的全流程安全可靠。


Zoomla!逐浪CMS团队将不断的加强安全意识,自2013年启动国内CMS行业的首个SEC安全急救中心,到2014年推出全新CMS2产品线,到2015年开源cms1.0产品,无不向着安全、开放、透明前进,打造功能至上、安全可靠、服务卓越的产品线。



北京逐浪软件团队

2015-9-21


打印保存责任编辑:本站编辑 发表评论>>
上一篇文章: 下一篇文章: