飘在加国
资深人士
- 注册
- 2006-01-16
- 消息
- 1,955
- 荣誉分数
- 458
- 声望点数
- 243
以一般认知来说,iOS 的安全性基本上都比其它平台来得要高,但今天下午被爆出的一场因非官方 Xcode 编译器引起的危机,却让人对这件事有了新的认识。昨日傍晚,国内著名漏洞报告平台乌云刊出了一篇来自 @蒸米spark 的投稿,文中指出某些由第三方渠道下载的 XcodeGhost 编译器其实暗藏恶意代码,通过其编译的软件通通自带后门,以小型木马的形式潜伏在用户的 iDevice 当中。
Palo Alto Networks 对此事进行了深挖,并且发现在国内用户量很高的网易云音乐已经中招。除此之外,一些独立开发者也开始了测试,结果令人不寒而栗,包括 12306、联通手机营业厅、中信银行动卡空间、同花顺、高德地图、滴滴出行、简书等在内的多款大牌软件居然都没能幸免。
消息一出,网络上一片哗然。虽然事实证明木马指向的服务器已经停止收集信息,但只要你之前在受影响的应用内进行过内购,相关的密码或是指纹数据就都已不再安全,建议立即更改并启用苹果的两步验证功能。而对开发者来说,请认准 App Store 这个唯一可靠的 Xcode 下载通道。出事的服务官方,别的不说,至少请先拿出点担当吧...
最新的进展是,目前感染制作者的服务器已关闭,已经不构成实质上的信息泄露。不过乌云网上有评论指出,该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。
网易云音乐随后在微博发布公告称,“受非官方渠道开发工具XcodeGhost感染影响,iPhone端部分应用会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)。此次感染涉及信息皆为产品的系统信息,无法调取和泄漏用户的个人信息。目前感染源制作者的服务器已经关闭,不会再产生任何威胁”。
不可信下载源Xcode包含恶意代码预警(已有企业APP发布受到影响)
9月17日上午,微博用户@JoeyBlue_ 曝光称,有开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码,会向一个网站上传数据。目前已知两个知名应用被注入。
乌云知识库作者蒸米对注入的病毒样本“XcodeGhost“进行分析,确认了上述说法。经分析,该病毒会收集应用和系统的基本信息,包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等,并上传到init.icloud-analysis.com(该域名为病毒作者申请,用于收集数据信息)。
Palo Alto Networks 对此事进行了深挖,并且发现在国内用户量很高的网易云音乐已经中招。除此之外,一些独立开发者也开始了测试,结果令人不寒而栗,包括 12306、联通手机营业厅、中信银行动卡空间、同花顺、高德地图、滴滴出行、简书等在内的多款大牌软件居然都没能幸免。
消息一出,网络上一片哗然。虽然事实证明木马指向的服务器已经停止收集信息,但只要你之前在受影响的应用内进行过内购,相关的密码或是指纹数据就都已不再安全,建议立即更改并启用苹果的两步验证功能。而对开发者来说,请认准 App Store 这个唯一可靠的 Xcode 下载通道。出事的服务官方,别的不说,至少请先拿出点担当吧...
最新的进展是,目前感染制作者的服务器已关闭,已经不构成实质上的信息泄露。不过乌云网上有评论指出,该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。
网易云音乐随后在微博发布公告称,“受非官方渠道开发工具XcodeGhost感染影响,iPhone端部分应用会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)。此次感染涉及信息皆为产品的系统信息,无法调取和泄漏用户的个人信息。目前感染源制作者的服务器已经关闭,不会再产生任何威胁”。
不可信下载源Xcode包含恶意代码预警(已有企业APP发布受到影响)
9月17日上午,微博用户@JoeyBlue_ 曝光称,有开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码,会向一个网站上传数据。目前已知两个知名应用被注入。
乌云知识库作者蒸米对注入的病毒样本“XcodeGhost“进行分析,确认了上述说法。经分析,该病毒会收集应用和系统的基本信息,包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等,并上传到init.icloud-analysis.com(该域名为病毒作者申请,用于收集数据信息)。
最后编辑:
