|收藏本站 |手机客户端 新手指南
 找回密码

千酷论坛

搜索
查看: 1621|回复: 0

[互联网] 分析IOS Xcode自带病毒事件的来弄去脉

[复制链接]

签到天数: 2 天

连续签到: 1 天

[LV.1]初来乍到

发表于 2015-9-19 02:01:59 | 显示全部楼层 |阅读模式

我们为你精心准备了更多的教程

您需要 登录 才可以下载或查看,没有帐号?加入千酷  

x

这几天ios的新闻确实有点多,有正面有负面,这几天最大的负面应该就属xcode自带病毒事件了,这件事突然在网上炸开了锅,但是貌似大多数普通网民还是没有搞清病毒在哪,为什么会有病毒,是不是ios不安全了,对我有什么影响,等等问题。

这次事件的逻辑

1.黑客将包含恶意功能的Xcode重新打包,发到各大苹果开发社区供人下载;

2.来自于各企业内的开发者下载安装了包含恶意代码的Xcode编写APP;

3.恶意Xcode开始工作,向这些APP注入信息窃取功能;

4.被注入恶意功能的APP通过审核上架苹果官方商店;

5.用户在苹果商店安装了这些被感染的APP;

6.那么,现在已经发现被感染的APP有哪些呢?

微信 -6.2.5
滴滴出行 – 4.0.0
滴滴打车 – 3.9.7
联通手机营业厅 – 3.2
高德地图 – 7.3.8.2037
铁路12306 – 2.1
同花顺 – 9.26.03
同花顺- 9.26.01
自由之战 – 1.0.9
我叫MT – 4.6.2
我叫MT 2 – 1.8.5
电话归属地助手 – 3.6.3
夫妻床头话 – 2.0.1
穷游 – 6.4.1
网易云音乐 – 2.8.3
简书 – 2.9.1
网易公开课 – 4.2.8
下厨房 – 4.3.2
51卡保险箱 – 5.0.1
开眼 – 1.8.0

为什么会出现这个事件

目前乌云网的部分代码专家查到代码传送信息指向到一个网址为: http://init.icloud-analysis.com的假冒网站(冒充苹果官网),目前该网站已经关闭。

有用户举报始作俑者的网名为「coderfun」,主要以各类 iOS 开发论坛和微博留言区为据点,提供带有病毒版本的 Xcode 网盘下载地址,其中包括了从 Xcode6.1-Xcode6.4 的所有版本,目前其真身不得人知。

分析人士指出,病毒作者是个老手,并且非常小心,在代码和服务器上都没有留下什么痕迹,所以不排除以后还会继续作案的可能。

目前XcodeGhost还没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。

FBD5F160BDD4DB461395B6ADD1E1E632.jpg

影响为何巨大?

根据国外网站paloalto的分析,coderfun 所释放的Xcode dmg文件先是被广泛发布到了Douban, SwiftMi, CocoaChina, OSChina这几个论坛网站,然后又再百度云出现了大量下载文件。

不仅如此,还成功感染了迅雷的离线服务器,也就是说,你常用下载软件是迅雷的话,输入官网的地址下载下来的 dmg 仍然有可能是被修改过的。所以被大公司APP开发者用到的几率就会大大提升,以至于被注入病毒的APP被大量的用户所使用。

在这我们不得不佩服这个骇客四两拨千斤的能力。

B9789A908127BEB136BF6873E3DD094E.jpg

对普通用户有何影响?

如果你在前几天使用了以上这些版本的软件,那么有可能你的软件是被感染过的。

目前来看,在 Xcode 中莫名加入的这段代码并没有什么恶意,只是收集部分数据,但是不得不防的是,未来很可能出现更加带有攻击性的病毒注入 Xcode,那么对于用户手机安全,这其中存在巨大的隐患。

目前受影响的用户已达数亿。堪称移动安全史上历史性事件。

庆幸的是,由于上传网站服务器已经关闭,目前已经暂时不会再产生威胁。不过此前已经上传的数据已经无可挽回,也不能排除以后还会继续做作案的可能。

大家就祈祷下自己没有中招吧,然后顺便把自己的icloud账号密码改掉,如果还担心的话可以把一些重要的账号密码都改掉。

89141be5878f57a654ca1d0a40eabe5b.jpg

本文作者Sofia @ 邮箱
版权声明:除非本文有注明出处,否则转载请注明本文来自 http://www.secafe.cn
本文地址http://www.secafe.cn/?p=2100


公告:任何电脑问题可直接在电脑问题求助区发帖,24小时巡逻,及时解决您的问题!
您需要登录后才可以回帖 登录 | 加入千酷  

本版积分规则 允许回帖同步到新浪微博  


免责声明

请勿发布违反中华人民共和国法律法规的言论,会员观点不代表千酷论坛官方立场。

小黑屋|手机版|千酷论坛 ( 皖ICP备13016361号-2|网站地图   

GMT+8, 2016-12-6 08:54 , Processed in 0.312686 second(s), 35 queries , Gzip On.

Copyright ©2013-2014 qiankoo.com.All Rights Reserved.

快速回复 返回顶部 返回列表