本帖最后由 梦幻花枯 于 2015-9-19 12:07 编辑
新消息,Xcode事件已感染数十个知名APP,影响用户达数亿人。
开发商没有直接和苹果要工具,是附近地摊拿的(摊主说是厂里拉出来的,而且用起来完全一样)。这个改装过的工具会在开发时装通讯器窃听(因为iOS有权限控制,用户信息现也未发现有泄漏),但是这个窃听器可能会发声:“你密码多少?” 这种奇怪的密码询问千万不要答...
随后,有数十个知名APP也中招。其中就包含了12306、网易公开课等。具体名单如下: 网易云音乐(已回应确认) 滴滴出行 12306 中国联通手机营业厅 高德地图 简书 豌豆荚的开眼(已回应确认) 网易公开课 下厨房 51卡保险箱 同花顺 中信yinhang动卡空间 愤怒的小鸟2 仍然不断增长中……
而感染名单还在不断增加中,几个小时前,知道创宇团队曝光微信之前的某个版本也中招。 Xcode 是苹果公司提供的开发OS X和 iOS上的集成开发工具(IDE)。就是说,如果想开发苹果的应用,Xcode是不二选择。但是由于Xcode体积过于庞大,在苹果官方商店运行十分缓慢,许多开发者为了方便,会在网盘或迅雷下载。而这样的行径,却暗藏杀机,给恶意代码的嵌入提供了非常好的渠道。 根据资深安全人士分析,目前受影响的用户已达数亿。堪称移动安全史上历史性事件。 庆幸的是,由于上传网站服务器已经关闭,目前已经暂时不会再产生威胁。不过此前已经上传的数据已经无可挽回,也不能排除以后还会继续做作案的可能。
| 
发表于 2015-9-19 12:05:05
QQ好友和群
收藏
吊炸
坑货
变色卡
发表于 2015-9-19 12:11:53
楼主
发表于 2015-9-19 12:25:52
