雷鋒網最新消息,Xcode事件已感染數十個知名APP,影響用户達數億人。
此前雷鋒網曾報道《App Store被注入惡意代碼,網易雲音樂躺槍》,一些第三方渠道下載的iOS開發工具Xcode被插入惡意代碼,開發者用此工具編譯的X軟件都自動被裝入了木馬,網易雲音樂也中槍。
微博用户@_acros 對此做了通俗解釋:
隨後,有數十個知名APP也中招。其中就包含了12306、網易公開課等。具體名單如下:
而感染名單還在不斷增加中,幾個小時前,知道創宇團隊曝光微信之前的某個版本也中招。Xcode事件分析可參考雷鋒網文章:《Xcode事件分析:蘋果安全神話被打破,iOS遭遇最大危機!》
Xcode 是蘋果公司提供的開發OS X和 iOS上的集成開發工具(IDE)。就是説,如果想開發蘋果的應用,Xcode是不二選擇。但是由於Xcode體積過於龐大,在蘋果官方商店運行十分緩慢,許多開發者為了方便,會在網盤或迅雷下載。而這樣的行徑,卻暗藏殺機,給惡意代碼的嵌入提供了非常好的渠道。
根據資深安全人士分析,目前受影響的用户已達數億。堪稱移動安全史上歷史性事件。
慶幸的是,由於上傳網站服務器已經關閉,目前已經暫時不會再產生威脅。不過此前已經上傳的數據已經無可挽回,也不能排除以後還會繼續做作案的可能。
目前蘋果公司尚未迴應該問題,雷鋒網將持續跟蹤報道。
參考閲讀:
Xcode碟中諜:藏匿於官方APP中的幽靈!(烏雲漏洞平台)
資料來源:雷鋒網
作者/編輯:violin
此前雷鋒網曾報道《App Store被注入惡意代碼,網易雲音樂躺槍》,一些第三方渠道下載的iOS開發工具Xcode被插入惡意代碼,開發者用此工具編譯的X軟件都自動被裝入了木馬,網易雲音樂也中槍。
微博用户@_acros 對此做了通俗解釋:
引用開發商沒有直接和蘋果要工具,是附近地攤拿的(攤主説是廠里拉出來的,而且用起來完全一樣)。這個改裝過的工具會在開發時裝通訊器竊聽(因為iOS有權限控制,用户信息現也未發現有泄漏),但是這個竊聽器可能會發聲:“你密碼多少?” 這種奇怪的密碼詢問千萬不要答...
隨後,有數十個知名APP也中招。其中就包含了12306、網易公開課等。具體名單如下:
引用
- 網易雲音樂(已迴應確認)
- 滴滴出行
- 12306
- 中國聯通手機營業廳
- 高德地圖
- 簡書
- 豌豆莢的開眼(已迴應確認)
- 網易公開課
- 下廚房
- 51卡保險箱
- 同花順
- 中信銀行動卡空間
- 仍然不斷增長中……
而感染名單還在不斷增加中,幾個小時前,知道創宇團隊曝光微信之前的某個版本也中招。Xcode事件分析可參考雷鋒網文章:《Xcode事件分析:蘋果安全神話被打破,iOS遭遇最大危機!》
Xcode 是蘋果公司提供的開發OS X和 iOS上的集成開發工具(IDE)。就是説,如果想開發蘋果的應用,Xcode是不二選擇。但是由於Xcode體積過於龐大,在蘋果官方商店運行十分緩慢,許多開發者為了方便,會在網盤或迅雷下載。而這樣的行徑,卻暗藏殺機,給惡意代碼的嵌入提供了非常好的渠道。
根據資深安全人士分析,目前受影響的用户已達數億。堪稱移動安全史上歷史性事件。
慶幸的是,由於上傳網站服務器已經關閉,目前已經暫時不會再產生威脅。不過此前已經上傳的數據已經無可挽回,也不能排除以後還會繼續做作案的可能。
目前蘋果公司尚未迴應該問題,雷鋒網將持續跟蹤報道。
參考閲讀:
Xcode碟中諜:藏匿於官方APP中的幽靈!(烏雲漏洞平台)
資料來源:雷鋒網
作者/編輯:violin
請按此登錄後留言。未成為會員? 立即註冊