楼主:
pulagu (火星塞)
2015-09-25 23:23:28iOS App被植入木马 安全公司确认4千个
2015年09月25日 大纪元时报
【记者李洋/报导】此前苹果公司行动作业系统iOS上的一个罕见漏洞,令苹果应用程式
商店中的多个中国App均被植入木马。美国行动App安全研究人员最新公布,这次被恶意软
体感染的App远比之前所报导的多,已经找到4千个被感染的iOS App,并且事发时间可以
追溯到今年4月。
美国行动App安全公司Appthority安全研究人员在当地时间周一公开发文表示,他们已经
从数据库中确认了476个被感染的App,这比最初预计的40个多得多。“XCodeGhost(木马
名)的扩散范围远比当初预计的大。”
日前美国另一网络安全公司Palo Alto Networks也表示,目前发现受到感染的中国App总
数多达近40个。
23日BBC报导说,该公司相信受感染的App数量比当初认为的很可能是“更大的”。根据另
一家安全公司FireEye发布的资料,其已经找到4千个被XCodeGhost感染的iOS App。不过
,这两家公司均没有公布受感染App的名单,也没有指明这些App是否主要集中在中文用户
。
据Appthority公开的一张图表显示,感染最早时间可追溯到今年4月,感染数量在随后的5
个月持续成长。目前最让人们感到惊讶的是,如此大量的App竟然能够突破苹果一直以来
引以为傲的安全防线,并且持续感染时间长达数月而没有被发现。
中国微软手机交友App、Cuddli创办人沃克(Robert Walker)说,安全审查流程是App的
一部分,难道苹果可以是例外吗?他们(苹果)已经错过多次对数十个App的审查,引发
这么大失误。
中国一名App开发商表示,他会用“忽视加上自满”来形容此事件。苹果方面是忽视了,
中国公司则自以为是。
苹果官方开发工具软件Xcode遭骇客攻击和修改,中国不少App开发商使用了第三方途径下
载的这款有问题开发工具,结果大量由这个编写程式开发的中文App也被植入了一款叫
XcodeGhost的木马。
数百、甚至数千个苹果iOS App受到这个XcodeGhost木马感染,而大量中国以及香港用户
也使用的即时通讯程式“微信”也“中招”,其他受感染的程式还包括叫车App“滴滴打
车”、“网易云音乐”(网易公司)及“天涯社区”等中国有数亿人使用的科技公司产品
。据腾讯安全应急响应中心的统计,受影响的用户可能超过1亿。
最先发现XCodeGhost的网络安全公司Palo Alto Networks表示,骇客通过XcodeGhost木马
窃取用户个人资讯,包括App名、App版本号、系统版本号、语言、国家名、开发者符号、
App安装时间、设别名称和设备类型等。
BBC报导,苹果发言人莫纳汉(Christine Monaghan)表示:“我们已经从App Store删除
了这些由伪造工具开发的App。我们正在与开发者合作,确保他们使用合适版本的Xcode去
重新开发App。”
9月初,有骇客从中国窃取了至少22万个苹果用户的登录名和密码。
不过,网络安全研究人员也表示,受感染的App更多与恶意广告软件相关。Appthority指
出,此次XCodeGhost对用户设备和企业安全的实际打击很低,至少现在没有成为直接的安
全威胁。
尽管尚未造成严重后果,Appthority也提醒用户,此次事件也证明了用新代码去感染多个
App Strore的App以及在其审查流程钻漏洞,已经成为可能。
http://www.epochtimes.com.tw/n142494.html
作者: a7526746 (阿猫) 2015-09-25 23:24:00
用的人多才会有人写
作者:
XDDDD5566 (我绝对没偷吃实验室点心)
2015-09-25 23:24:00使用习惯的问题
作者:
GSHARP (Mr.Q)
2015-09-25 23:25:00我装金山 我不怕!
作者:
Clementtang (åŠå®¢å”å”‧光明)
2015-09-25 23:25:00Unity 也中招了
作者:
neverfly (neverfly)
2015-09-25 23:25:00这超蠢的,根本不能怪apple
作者:
neverfly (neverfly)
2015-09-25 23:26:0026因为网络封锁问题下载apple store的软件很慢
作者:
Clementtang (åŠå®¢å”å”‧光明)
2015-09-25 23:26:00然后中国因为GFW的关系 所以抓这种不明来源的第三方
作者:
werlight (Light)
2015-09-25 23:26:00快装360,并将首页设为123
作者:
neverfly (neverfly)
2015-09-25 23:27:00这只能怪26要锁网络加上自己蠢吧
作者:
Clementtang (åŠå®¢å”å”‧光明)
2015-09-25 23:27:00不过 iOS App 审查乱七八糟也是事实 zzz
作者:
asd2260123 (å—éƒ¨å¤§è‘‰æ–‡çµ„å¤œæ ¡è‚¥å®…)
2015-09-25 23:28:00重新定义木马
作者:
neverfly (neverfly)
2015-09-25 23:28:00审查怎么可能去验证code本身 = =
作者:
https (热闹一下)
2015-09-25 23:28:00是谁说iOS比较安全的
作者:
now99 (陈在天)
2015-09-25 23:29:00审查要多加分析网络封包才能制止此漏洞
作者:
GTA0328 (东大6哥)
2015-09-25 23:30:00iOS中毒才是新闻
作者: jsyunlin (云林蓝天 (MALE)) 2015-09-25 23:30:00
我装金山 以毒攻毒
作者:
neverfly (neverfly)
2015-09-25 23:30:0026开发的软件,会回传资料回26的server算可疑行为吗?分析封包也只会得到软件传资料回中国的结果而已
作者:
Arad (捏扣☆\(^▽^)/)
2015-09-25 23:31:00我从来没载过中国APP 爽哈哈
作者:
erik777 (水树奈奈红白登场!!!)
2015-09-25 23:32:00这样就算审查乱七八糟那GOOGLE怎办?
作者:
neverfly (neverfly)
2015-09-25 23:33:00再说apple怎么会想到有傻蛋竟会去下载第三方提供的xcode这跟用山寨iPhone用到爆炸反过来怪正版apple一样诡异
作者:
sagarain (HNY 2010)
2015-09-25 23:38:00阿婆不就好安全
作者:
SuperUp (( ̄▽ ̄#)﹏﹏)
2015-09-25 23:38:00制毒的人脑筋真是聪明 找漏洞专家
作者:
sellgd (李先生)
2015-09-25 23:49:00Apple终于受到病毒的青睐了 要不然桌上型几乎没占有率
作者:
jimihsu (j3小)
2015-09-25 23:54:00中国为因GFW的关系,抓大档可能慢又会断线,所以才一堆人从别的载点下载xcode.