苹果作为一家上市公司,实际收购一家公司后必须公布,可是,在EpicGames与苹果的诉讼中,才爆出苹果曾与2016年就收购了系恶意软件检测公司SourceDNA。SourceDNA可以检测XcodeGhost等恶意软件,提高App Store的安全性。但苹果还未做出未披露收购SourceDNA的解释。
收购缘由
作为一款臭名昭著的恶意软件,XcodeGhost 在 2015 年污染了苹果 App Store 上的诸多应用程序。2015 年的时候,SourceDNA 还揭示了第三方开发人员工具的一些违规行为,比如秘密地记录了某些信息。
此外由披露的电子邮件信息可知,这起收购将世界顶尖的工程师兼安全专家创始人 Nate Lawson、及其获得专利的二进制分析和定制的逆向编译器等技术,也纳入了苹果麾下。
在收购了 SourceDNA 之后,他们利用这家初创企业的相关技术,重新打造了一款较新的工具。
收购过程
在EpicGames与苹果的诉讼中,有文件确认苹果早在2016年就收购了恶意软件检测公司SourceDNA。这次收购一直没有被曝出。SourceDNA是一家初创公司,推出过一种自动系统,可以检测应用中是否包含恶意软件或恶意代码。诉讼中的邮件显示,苹果在2015年对这家公司产生兴趣。
随后,出现了 XcodeGhost 让苹果确定了收购 SourceDNA 的决定。
Xcode为苹果公司提供的程序编写软件,用于开发苹果应用程序(苹果APP)。近日爆出开发者在通过一些非苹果公司官方渠道下载的Xcode工具开发苹果APP时,会向正常的苹果APP中植入恶意代码,被植入恶意代码的苹果APP可以在App Store正常下载并安装使用,导致用户隐私泄露,微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP被感染,这被称为XcodeGhost事件。这一事件也打破了原本被认为安全性很高的苹果iOS系统的金身。
责编:EditorDan