资讯 新鲜
此为临时链接,仅用于文章预览,将在时失效

你的 iPhone 不再安全,Xcode事件影响数亿用户

作者:小芹菜
2015/09/19 00:54

雷锋网最新消息,Xcode事件已感染数十个知名APP,影响用户达数亿人。

此前雷锋网曾报道《App Store被注入恶意代码,网易云音乐躺枪》,一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码,开发者用此工具编译的X软件都自动被装入了木马,网易云音乐也中枪。

微博用户@_acros 对此做了通俗解释:

开发商没有直接和苹果要工具,是附近地摊拿的(摊主说是厂里拉出来的,而且用起来完全一样)。这个改装过的工具会在开发时装通讯器窃听(因为iOS有权限控制,用户信息现也未发现有泄漏),但是这个窃听器可能会发声:“你密码多少?” 这种奇怪的密码询问千万不要答...

随后,有数十个知名APP也中招。其中就包含了12306、网易公开课等。具体名单如下:

  • 网易云音乐(已回应确认)

  • 滴滴出行

  • 12306

  • 中国联通手机营业厅

  • 高德地图

  • 简书

  • 豌豆荚的开眼(已回应确认)

  • 网易公开课

  • 下厨房

  • 51卡保险箱

  • 同花顺

  • 中信银行动卡空间

  • 仍然不断增长中……

而感染名单还在不断增加中,几个小时前,知道创宇团队曝光微信之前的某个版本也中招。Xcode事件分析可参考雷锋网文章:《Xcode事件分析:苹果安全神话被打破,iOS遭遇最大危机!》

Xcode 是苹果公司提供的开发OS X和 iOS上的集成开发工具(IDE)。就是说,如果想开发苹果的应用,Xcode是不二选择。但是由于Xcode体积过于庞大,在苹果官方商店运行十分缓慢,许多开发者为了方便,会在网盘或迅雷下载。而这样的行径,却暗藏杀机,给恶意代码的嵌入提供了非常好的渠道。

你的 iPhone 不再安全,Xcode事件影响数亿用户

根据资深安全人士分析,目前受影响的用户已达数亿。堪称移动安全史上历史性事件。

庆幸的是,由于上传网站服务器已经关闭,目前已经暂时不会再产生威胁。不过此前已经上传的数据已经无可挽回,也不能排除以后还会继续做作案的可能。

目前苹果公司尚未回应该问题,雷锋网将持续跟踪报道。

参考阅读:

Xcode碟中谍:藏匿于官方APP中的幽灵!(乌云漏洞平台)

长按图片保存图片,分享给好友或朋友圈

你的 iPhone 不再安全,Xcode事件影响数亿用户

扫码查看文章

正在生成分享图...

取消
相关文章