當前位置:首頁 >  科技 >  互聯(lián)網(wǎng) >  正文

XcodeGhost黑了至少一億臺iPhone,ios開發(fā)有鬼

 2015-09-20 11:22  來源: 用戶投稿   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

黑客!大家似乎都覺得離自己很遠,或者是他們做的事情離自己很遠。

“我又不是什么名人“、”我也沒有錢“、”沒有被他們黑的價值“、”別人看不上我的這點小錢、這些沒有價值的帳號的”。。。。。。這些是我聽到周圍朋友說的最多。

好了不閑扯,上正題:

用戶在使用了被植入 XcodeGhost 惡意代碼的蘋果 APP 后,APP 會自動向病毒制造者的服務(wù)器上傳諸如手機型號、系統(tǒng)版本、應(yīng)用名稱、應(yīng)用使用時間、系統(tǒng)語言等(包含且不限于個人帳號信息)隱私信息。而根據(jù)一些知名開發(fā)者逆向分析的結(jié)果看,XcodeGhost 還有偽造 iCloud 密碼輸入框進行釣魚的惡意代碼存在。

事情是這樣發(fā)生的:

蘋果 iOS 開發(fā)都是通過蘋果官方的 Xcode 集成開發(fā)工具來完成的,但 Xcode 體積有幾個GB,國內(nèi)開發(fā)者如果不番羽土嗇直接從蘋果 (國外服務(wù)器) 下載的話速度實在坑爹 (因為有防火長城GFW,俗稱中國防火墻)。XcodeGhost 木馬的作者很簡單的利用了這一點,將「加了后門木馬的 Xcode 工具」上傳到國內(nèi)網(wǎng)盤(例如百度網(wǎng)盤),然后在各種 iOS 開發(fā)論壇發(fā)帖、回復(fù)進行散播。

木馬作者提供的 Xcode 版本齊全,國內(nèi)網(wǎng)盤下載速度飛快,各大公司程序員想要下載 Xcode 時只要輕輕地 “百度一下” 就這么上鉤了。

這個“加了料”的 Xcode 會在程序員「編譯」APP 的時候偷偷自動地把 XcodeGhost 的惡意代碼也一并編譯進去了,而這時勤勞的程序猿還完全毫不知情(你們要理解程序猿,他們只想快點趕進度開發(fā)完,而且他們也不懂那么多互聯(lián)網(wǎng)安全),然后被加了料的 APP 也愉快地被發(fā)布出來了。

再幾個通俗點的,要來點跟大家相關(guān)的,才提得起你們的興趣。

”網(wǎng)易云音樂”,沒錯就是丁磊的那個網(wǎng)易,該app應(yīng)用在AppStore上的最新版本2.8.3已經(jīng)確認被感染。并且該應(yīng)用的Xcode編譯版本為6.4(6E35b),也就是XcodeGhost病毒所感染的那個版本。網(wǎng)易云音樂在AppStore上目前的狀態(tài):

受感染的"網(wǎng)易云音樂"app會把手機隱私信息發(fā)送到病毒作者的服務(wù)器”init.icloud-analysis.com”上面

這個網(wǎng)址有什么名堂呢?

這個域名是今年2月剛注冊的,域名所有者把所有注冊信息屏蔽

我們繼續(xù)看,還有很多人不玩網(wǎng)易云音樂的,像本人就不用它的客戶端

中信銀行信用卡的應(yīng)用”動卡空間”中也發(fā)現(xiàn)了被插入的XcodeGhost惡意代碼,受感染的版本為3.4.4

受感染的app還擁有接收黑客在云端的命令并按照黑客的指令發(fā)送URLScheme的能力。

目前受感染的app中,官方正式回應(yīng)的有騰訊微信團隊、網(wǎng)易云音樂,豌豆莢的開眼

網(wǎng)易云音樂官方出的公告。

這里的今晨6點就是2015年9月19日早上6點

這是“烏云知識庫”17號下午發(fā)的一篇XCodeGhost分析簡報,只截取了部分。

如果你是技術(shù)黨,可以去烏云官網(wǎng)查看詳細介紹。

注:烏云wooyun是國內(nèi)知名的互聯(lián)網(wǎng)安全平臺

-----------------------------問題分割線----------------------------

事情都發(fā)生了,要想的,要做的第一件事應(yīng)該就是:“我是iPhone用戶啊,我該怎么辦?我的微信錢包會不會被盜?還有支付寶,信用卡,好幾家銀行的。。。”這些都不重要,只要你沒有艷照在里面就好。

開玩笑啊,不是因為小編沒用ios,只是讓大家冷靜面對,安靜看完文章。

普通用戶面對XcodeGhost事件,應(yīng)該怎么做?

1、首選肯定是要知道自己有沒有使用中招的app。

目前已發(fā)現(xiàn)的340多款 App 感染了 XcodeGhost 木馬,其中有百度音樂,微信,高德, 滴滴,花椒,58同城,網(wǎng)易云音樂,12306,同花順,南方航空,工行融e聯(lián),重慶銀行等用戶量極大的 App,涉及了互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域。

感染有后門的 iOS APP 詳細列表(不知道這平臺允不允許放網(wǎng)址)seo.yeah2.com/it-news/3322/

2、暫停使用這些受感染的 APP,并在設(shè)置里關(guān)閉其“后臺刷新”;

3、開啟 AppleID 的二步驗證,如果你之前有遇到過 APP 彈出輸入 AppleID 密碼的窗口,那么建議你盡快修改密碼;

4、如果你還不放心,最好連應(yīng)用的賬號密碼也一并修改;

5、銀行、金融、理財類的應(yīng)用請盡量使用獨立的密碼,與一般的密碼區(qū)分開來以免受牽連;

6、其實有線索表明 XcodeGhost 與某某助手有一定的聯(lián)系,建議大家不要為小便宜給自己埋下安全隱患。

最后給大家一個不算定心丸的定心丸(為啥這樣說自由發(fā)揮思想吧)

這個是 XcodeGhost 作者本人的公開澄清+道歉信。

不留名了,好像互聯(lián)網(wǎng)都不留名的,留名的都是那些小白、醬油黨、真心怕事不敢做事的人——所以小編當初也用名字注冊帳號了,o(︶︿︶)o 唉。。。。

投稿作者:黃夢龍

原文地址: 歡迎分享本文,轉(zhuǎn)載請注明出處。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

熱門排行

信息推薦