梦殇国际
标题: 紧急!国内数款App被置入XcodeGhost病毒 [打印本页]
作者: 梦幻花枯 时间: 2015-9-19 12:05
标题: 紧急!国内数款App被置入XcodeGhost病毒
本帖最后由 梦幻花枯 于 2015-9-19 12:07 编辑
新消息,Xcode事件已感染数十个知名APP,影响用户达数亿人。
开发商没有直接和苹果要工具,是附近地摊拿的(摊主说是厂里拉出来的,而且用起来完全一样)。这个改装过的工具会在开发时装通讯器窃听(因为iOS有权限控制,用户信息现也未发现有泄漏),但是这个窃听器可能会发声:“你密码多少?” 这种奇怪的密码询问千万不要答...
随后,有数十个知名APP也中招。其中就包含了12306、网易公开课等。具体名单如下:
网易云音乐(已回应确认)
滴滴出行
12306
中国联通手机营业厅
高德地图
简书
豌豆荚的开眼(已回应确认)
网易公开课
下厨房
51卡保险箱
同花顺
中信yinhang动卡空间
愤怒的小鸟2
仍然不断增长中……
而感染名单还在不断增加中,几个小时前,知道创宇团队曝光微信之前的某个版本也中招。
Xcode 是苹果公司提供的开发OS X和 iOS上的集成开发工具(IDE)。就是说,如果想开发苹果的应用,Xcode是不二选择。但是由于Xcode体积过于庞大,在苹果官方商店运行十分缓慢,许多开发者为了方便,会在网盘或迅雷下载。而这样的行径,却暗藏杀机,给恶意代码的嵌入提供了非常好的渠道。
根据资深安全人士分析,目前受影响的用户已达数亿。堪称移动安全史上历史性事件。 庆幸的是,由于上传网站服务器已经关闭,目前已经暂时不会再产生威胁。不过此前已经上传的数据已经无可挽回,也不能排除以后还会继续做作案的可能。
作者: smoke 时间: 2015-9-19 12:11
新闻贴要带上自己的看法
作者: 梦幻花枯 时间: 2015-9-19 12:20
好吧,你把这个帖子删了吧,我删不了
作者: 磊 时间: 2015-9-19 12:25
那些APP我都没有安装
作者: 囧 时间: 2015-9-19 13:31
木有安装
作者: smoke 时间: 2015-9-19 14:32
下次记得就好
作者: 隔壁老王爹 时间: 2015-9-19 16:33
我手机上都没有
| 欢迎光临 梦殇国际 (https://714.hk/) |
Powered by Discuz! X3.4 |
