XcodeGhost黑了至少一亿台iPhone,ios开发有鬼

黑客!大家似乎都觉得离自己很远,或者是他们做的事情离自己很远。

“我又不是什么名人“、”我也没有钱“、”没有被他们黑的价值“、”别人看不上我的这点小钱、这些没有价值的帐号的”。。。。。。这些是我听到周围朋友说的最多。

好了不闲扯,上正题:

用户在使用了被植入 XcodeGhost 恶意代码的苹果 APP 后,APP 会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等(包含且不限于个人帐号信息)隐私信息。而根据一些知名开发者逆向分析的结果看,XcodeGhost 还有伪造 iCloud 密码输入框进行钓鱼的恶意代码存在。

事情是这样发生的:

苹果 iOS 开发都是通过苹果官方的 Xcode 集成开发工具来完成的,但 Xcode 体积有几个GB,国内开发者如果不番羽土啬直接从苹果 (国外服务器) 下载的话速度实在坑爹 (因为有防火长城GFW,俗称中国防火墙)。XcodeGhost 木马的作者很简单的利用了这一点,将「加了后门木马的 Xcode 工具」上传到国内网盘(例如百度网盘),然后在各种 iOS 开发论坛发帖、回复进行散播。

enter image description here

木马作者提供的 Xcode 版本齐全,国内网盘下载速度飞快,各大公司程序员想要下载 Xcode 时只要轻轻地 “百度一下” 就这么上钩了。

这个“加了料”的 Xcode 会在程序员「编译」APP 的时候偷偷自动地把 XcodeGhost 的恶意代码也一并编译进去了,而这时勤劳的程序猿还完全毫不知情(你们要理解程序猿,他们只想快点赶进度开发完,而且他们也不懂那么多互联网安全),然后被加了料的 APP 也愉快地被发布出来了。

再几个通俗点的,要来点跟大家相关的,才提得起你们的兴趣。

”网易云音乐”,没错就是丁磊的那个网易,该app应用在AppStore上的最新版本2.8.3已经确认被感染。并且该应用的Xcode编译版本为6.4(6E35b),也就是XcodeGhost病毒所感染的那个版本。网易云音乐在AppStore上目前的状态:

受感染的”网易云音乐”app会把手机隐私信息发送到病毒作者的服务器”init.icloud-analysis.com”上面

这个网址有什么名堂呢?

这个域名是今年2月刚注册的,域名所有者把所有注册信息屏蔽

我们继续看,还有很多人不玩网易云音乐的,像本人就不用它的客户端

中信银行信用卡的应用”动卡空间”中也发现了被插入的XcodeGhost恶意代码,受感染的版本为3.4.4

受感染的app还拥有接收黑客在云端的命令并按照黑客的指令发送URLScheme的能力。

目前受感染的app中,官方正式回应的有腾讯微信团队、网易云音乐,豌豆荚的开眼

网易云音乐官方出的公告。

这里的今晨6点就是2015年9月19日早上6点

这是“乌云知识库”17号下午发的一篇XCodeGhost分析简报,只截取了部分。

如果你是技术党,可以去乌云官网查看详细介绍。

注:乌云wooyun是国内知名的互联网安全平台

—————————–问题发生分割线—————————-

事情都发生了,要想的,要做的第一件事应该就是:“我是iPhone用户啊,我该怎么办?我的微信钱包会不会被盗?还有支付宝,信用卡,好几家银行的。。。”这些都不重要,只要你没有艳照在里面就好。

开玩笑啊,不是因为小编没用ios,只是让大家冷静面对,安静看完文章。

普通用户面对XcodeGhost事件,应该怎么做?

1、首选肯定是要知道自己有没有使用中招的app。

目前已发现的340多款 App 感染了 XcodeGhost 木马,其中有百度音乐,微信,高德, 滴滴,花椒,58同城,网易云音乐,12306,同花顺,南方航空,工行融e联,重庆银行等用户量极大的 App,涉及了互联网、金融、铁路航空、游戏等领域。

感染有后门的 iOS APP 详细列表(不知道这平台允不允许放网址)SEO.yeah2.com/it-news/3322/

2、暂停使用这些受感染的 APP,并在设置里关闭其“后台刷新”;

3、开启 AppleID 的二步验证,如果你之前有遇到过 APP 弹出输入 AppleID 密码的窗口,那么建议你尽快修改密码;

4、如果你还不放心,最好连应用的账号密码也一并修改;

5、银行、金融、理财类的应用请尽量使用独立的密码,与一般的密码区分开来以免受牵连;

6、其实有线索表明 XcodeGhost 与某某助手有一定的联系,建议大家不要为小便宜给自己埋下安全隐患。

最后给大家一个不算定心丸的定心丸(为啥这样说自由发挥思想吧)

这个是 XcodeGhost 作者本人的公开澄清+道歉信。

不留名了,好像互联网都不留名的,留名的都是那些小白、酱油党、真心怕事不敢做事的人——所以小编当初也用名字注册帐号了,o(︶︿︶)o 唉。。。。

总算在零点前收工。

可以不经允许随意转载,分享:广州SEO,移动互联网营销 » XcodeGhost黑了至少一亿台iPhone,ios开发有鬼

分享的每套dede模板,整站带数据源码,wordpress模板,整站源码下载,帝国cms模板,带数据帝国cms网站,淘宝客源码,女性网站模板等源码的下载链接地址请咨询QQ索取。
赞 (0)
分享到: 更多