Fw: [新闻] 陆多款iOS App感染病毒 用户快换密码

楼主: sHamEsung (samsung)   2015-09-22 12:01:20
※ [本文转录自 MobileComm 看板 #1M0Cu0k8 ]
作者: sHamEsung (samsung) 看板: MobileComm
标题: Re: [新闻] 陆多款iOS App感染病毒 用户快换密码
时间: Tue Sep 22 11:41:49 2015
苹果在24小时内已经全数下架受影响的app 这动作算是很快的
http://www.appledaily.com.tw/realtimenews/article/new/20150921/696181/
有人说因为中国国内网络下载慢 所以开发者才会选择其他网络来源来下载Xcode
但是苹果早在2013年就采用CDN加速下载了 所以在中国国内下载苹果app速度并不慢
因为对中国来说 苹果是在墙内的 只要你网络够快 用apple的网络都是满速的
http://tinyurl.com/pwxqoxu
那么为什么开发者还会去下载到加了料的开发者工具?
1.使用迅雷下载被劫持 在迅雷下载器输入苹果的Xcode下载网址
开发者想要从苹果服务器下载Xcode 但是迅雷服务器直接丢一份被加料的Xcode给你
这样虽然可以免去迅雷向苹果服务器下载的麻烦
但是开发者原本以为从苹果服务器下载的正版Xcode 就变成迅雷加料版
2.开发者本身没有资安意识 直接从各大开发者论坛下载Xcode
下载的来源大都是百度网盘
目前看起来发送被加料Xcode的ID都是固定的几个人 已经持续散播半年
所以可以看成是有计画性的散播
http://tinyurl.com/og25u2q
网络上有一份XcodeGhost散播者发的声明
http://www.weibo.com/u/5704632164#_rnd1442892778281
虽然说散播者强调已经关闭上传资料的服务器 并且也删除之前取得的数据
但是消费者若没有删除或更新受感染的app 该app还是会持续向关闭的服务器传送请求
若有人用DNS污染的方法把app传送的请求导向自己的服务器
恶意的人依旧可以取得这些资讯
所以删除受感染的app 更换密码 开启两步骤验证还是比较保险
终归来说还是中国开发者的资安意识不足 还有中国特殊的环境限制(墙)
造成这一连串的后果
连腾讯微信这样的大公司 抓到的开发者工具都是假的 其他小公司就更不用说了
http://www.leiphone.com/news/201509/Q6MWlts9zKEyX0HV.html
※ 引述《Kitakami (北上)》之铭言:
: 陆多款iOS App感染病毒 用户快换密码
: 稍早前不少来自大陆的iOS App被发现其开发工具受到病毒感染,使用者的帐密可能有泄
: 漏危机。如果你的iPhone、iPad、iPod touch中,下载了微信、喜马拉雅、微博相机、豆
: 瓣阅读、CamScanner、CanCard、网易公开课等App,建议你尽速更新App的帐密。而且如
: 果近日在以上App中,尽量勿进行IAP(in-App Purchase,应用内购买)的行动,或是在App
: 内弹出的接口中输入你的帐密。
: 这次灾情是不少大陆厂商的iOS应用程式所使用的Xcode开发工具(这是苹果开发的工具,
: 是为了开发OS X以及iOS App所用),因为非经由苹果官方管道下载,被发现感染了一个名
: 为XcodeGhost的病毒。
: 然而为何不从苹果所提供的管道下载Xcode开发工具,大陆方面有很多开发者异口同声的
: 表示,那是因为官方提供的管道,也就是Mac App Store当中提供的途径,常常无法下载*
: 。因此才衍伸出经由第三方下载Xcode开发工具的替代方法。
: 无论究竟如何,不少从第三方途径下载的Xcode开发工具,都被感染了XcodeGhost病毒。
: 而透过这些Xcode开发工具所开发的App,都感染了XcodeGhost病毒,目前已知包含微信、
: 喜马拉雅、微博相机、豆瓣阅读、CamScanner、CanCard、网易公开课、网易云音乐、中
: 信银行动卡空间、滴滴出行等App,都被发现中招。不过受感染的版本,都仅限于某个App
: 版本,例如微信v6.2.5,而目前微信也已经提供新版,使用者下载更新后可免除疑虑。
: 要提醒使用者的是,如果你的iDevice中,已下载了这些App,提醒大家可以更新密码,并
: 且启动两阶段验证功能。此外,近期也尽量不要使用应用内购物的功能,避免密码被传送
: 到服务器上,而不自知。此外,如果App内弹出要你输入iCloud密码(Apple ID密码)时,
: 也须提高警觉。
: 根据《新浪科技》的报导,目前XcodeGhost的开发者已发文致歉,表达这次事件是自己的
: 一次实验。他强调目前已经关闭服务器,并且删除所有资料。且表示XcodeGhost不会影响
: 任何App的使用,且不会获取隐私数据。
: 然而,如果你若是iOS使用者,上述事件恐怕已对你带来不小的惊吓。建议你还是主动更
: 新受感染名单内的App密码,更为保险。
: 中时
: http://www.chinatimes.com/realtimenews/20150920001362-260412
:
作者: adad0310 (Ray)   2015-09-22 14:47:00
如果设定双步骤验证的话,应该不用担心

Links booklink

Contact Us: admin [ a t ] ucptt.com