5熊猫网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 2029|回复: 10
 阿宝 发表于: 2015-9-19 09:59:01|显示全部楼层|阅读模式

[iOS] 网警破获XcodeGhost案 一嫌疑人毕业于山科大

 [复制链接]
iOS多款App感染病毒 苹果用户应该怎么办?
⊙ 记者:刘璨

  一向号称最安全的iOS最近也不安全了,多款常用的App如网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染,并且这份名单正在不断扩大。
  对于不明就里的群众,此时最慌的是“XcodeGhost是个什么东西?我们应该怎么办?”

Xcode是苹果的开发工具
  Xcode 是苹果公司的官方开发工具,运行在操作系统 Mac OS X 上,是目前开发者开发 Mac OS 和 iOS 应用程序的最普遍的方式。
Z8ri-fxhytwr2183612.png

为什么Xcode会出问题?
  XcodeGhost 病毒主要通过非官方下载的 Xcode 传播,能够在开发过程中通过 CoreService 库文件进行感染,使编译出的 App 被注入第三方的代码,向指定网站上传用户数据。
  也就是说,开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。有网友猜测是与迅雷有关,通过迅雷下载的Xcode是被修改的程序。
  不过在今日早间迅雷官方作出回应,称经过工程师排查,迅雷离线服务器上Xcode6.4和7.0两个版本与官方下载内容一致。
  暂且把国内病毒下载来源放一边,喜欢刨根问底的网友会好奇,为什么不从官方下载?
  许多开发者给出的答案是:官方根本下载不下来!
3YwF-fxhytwr2183645.png

  Mac App Store 总是很难打开的样子
  Xcode官方下载渠道是在Mac App Store 里下载,但是很多使用Mac笔记本的网友应该了解,Mac App Store 总是很难打开的样子。
  因此有些着急程序员为了方便,直接使用了国内的下载工具下载,因而也就下载到了带有XcodeGhost 病毒的Xcode。

解决办法
  对于iOS用户来说,首先不必太过慌张。XcodeGhost 病毒目前会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息。另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。
  但需要警醒的是,之前已经有部分用户信息被发往了目标服务器,并且截至目前苹果官方并没有站出来给出解决方案,XcodeGhost病毒的“真凶”也没有抓到。对于普通用户来说,仍然需要多加小心。
R9_F-fxhytwp5424782.jpg

  微博网友“月光博客”制图
  在上图中,中招的App都是特定的版本。网友应注意对照自己手机里App的版本,如果是上图中的版本,稳妥起见暂时不要打开,静待更新。
  而目前微信、下厨房等已经进行了修复并将版本修复,用户升级到新版即可。
Xmg5-fxhytwp5424812.jpg
此外,有用户爆料,XcodeGhost 病毒可以在未越狱的 iPhone 上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别,因此用户如果在之前输入过iTunes密码,那么一定要尽快进行修改。

对于开发者,网络上也有给出解决办法:
  1、高优先级检测所有编译服务器、自动发布服务器中的Xcode 是否被感染。2、开发者需要检查系统中所有版本的 Xcode 是否被感染。3、如果受感染,首先删除受感染的 Xcode,然后从 Mac AppStore 或者从开发者中心下载 Xcode。4、如果线上的应用是用受感染的Xcode 发布的过,请使用官方的 Xcode 清理、重新编译应用,然后上传AppStore,尽量向苹果说明情况,从而走 AppStore 的紧急上线流程。
  最新进展:自称XcodeGhost作者致歉 今日早间,有部分微博网友贴出了一个自称是XcodeGhost作者的致歉,该作者承认自己出于私心,在代码里加入了广告功能。他也提到自己在10天前,已主动关闭服务器,并删除所有数据。
  但这一消息截至发稿仍未得到任何官方的验证,表明此人就是XcodeGhost作者。

以下是致歉原文:
  "XcodeGhost" Source 关于所谓”XcodeGhost”的澄清。
  首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost
  所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。
  在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。
  愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。
  需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。
  再次真诚的致歉,愿大家周末愉快
『 5熊猫网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 5熊猫网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 阿宝 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 阿宝 的书面同意;
  4. 本帖子由 阿宝 发表,仅代表用户本人所为和观点,与『 5熊猫网 』的立场无关,阿宝 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 阿宝 发表,帖子内容(可能)转载自其它媒体,但并不代表『 5熊猫网 』赞同其观点和对其真实性负责。
  6. 本帖子由 阿宝 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 5熊猫网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
 九流 发表于: 2015-9-25 18:59:02|显示全部楼层
▲温馨提示:图片的宽度最好1200 像素,目前最佳显示是 900 像素,请勿小于 900 像素▲

网警破获XcodeGhost案 一嫌疑人毕业于山科大

  本文转载自信网

  Xcode(资料图)
  信网9月25日消息,上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author 发了一封道歉信,称XcodeGhost源于自己的实验,没有任何威胁性行为。
  信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要成员曾是国内某名校的保送研究生,不过已经退学。9月25日,信网qdxin.cn独家从权威渠道获悉,XcodeGhost制造者的确为多人,其中一名余姓主要嫌疑人曾就读于位于青岛的山东科技大学,目前已经毕业,在青岛创办了一家科技公司。据悉,此人已经被青岛网警控制,具体案情正在调查中。
  信网qdxin.cn了解到,此前有网络安全公司表示,已经通过技术手段基本锁定病毒制造者的身份,并且已经报警。苹果公司也在其中国官网表示,已将由XcodeGhost盗版软件开发的app从App Store中撤了下来,并拦截了通过该恶意软件开发的新app进入App Store。信媒体记者

  苹果XcodeGhost事件

☆ 相关报道
  苹果XcodeGhost事件
  Xcode为苹果公司提供的程序编写软件,用于开发苹果应用程序(苹果APP)。近日爆出开发者在通过一些非苹果公司官方渠道下载的Xcode工具开发苹果APP时,会向正常的苹果APP中植入恶意代码,被植入恶意代码的苹果APP可以在App Store正常下载并安装使用,导致用户隐私泄露,微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP被感染,这被称为XcodeGhost事件。这一事件也打破了原本被认为安全性很高的苹果iOS系统的金身。
部分图片、文章来源于网络,版权归原作者所有;如有侵权,请联系(见页底)删除
 雾清泉水美 发表于: 2015-9-21 17:44:00|显示全部楼层

人心惶惶的XcodeGhost 到底感染了多少App

  9月21日下午消息,一向号称最安全的iOS如今也收到病毒侵袭,多款常用App软件均被一个叫“XcodeGhost”木马感染。一时间搞得人心惶惶,那么这到底是个什么鬼?新浪手机用一张图带你了解整个事件全过程。
  Xcode 是苹果公司的官方开发工具,运行在操作系统Mac OS X 上,是目前开发者开发Mac OS 和iOS 应用程序的最普遍的方式。值得注意的是,开发者下载的非官方途径的Xcode才带有XcodeGhost 病毒。
  目前来看,这个木马并没有什么恶意,只是收集部分数据,但该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。这意味着,只要用这款工具开发的苹果App,都有泄露个人隐私的可能。
Tae2-fxhytwp5497005.jpg
 楼主|阿宝 发表于: 2015-9-21 10:59:00|显示全部楼层

一个影响全国iPhone用户的病毒是怎么被发现的

源自:界面
  这么多聪明的开发者们中招的理由甚至简单地可笑,因为官方的Xcode编译器下载太慢了。

源自:界面 王付娇

  一个Xcode漏洞搅翻了iOS开发者们的周末。
  9月17日早上9点左右,iOS工程师唐巧像往常一样到公司上班。他打开了自己组建的iOS技术群,想看看有没有什么新动态,无意间看到群里有人说,“自己家的App中了木马”,另一家已上市互联网公司则说刚刚收到国家互联网应急中心发来的邮件。
  邮件大意是,开发人员如果使用非苹果官方渠道下载的Xcode,可能会导致恶意程序植入。

  简单来说,Xcode是iOS系统下程序员最常用的开发工具,由苹果官方提供给开发者。但有些程序员选择非官方下载途径的原因简单地令人不敢相信──苹果电脑上用于更新应用的官方商店下载太慢了,所以就干脆转投百度网盘或者迅雷。
  唐巧马上意识到事情可能有点严重。9点45分,他发了一条微博公布了群里关于Xcode漏洞的讨论结果,并附上了软件是否包含Xcode恶意代码的检验方式。后来,这一举动带来的影响远远超出了他的预料。

  唐巧是猿题库iOS开发工程师,之前在网易开发过有道云笔记,有定期写博客的习惯,是《iOS开发进阶》作者。唐巧喜欢分享,邀请了国内喜欢分享的iOS开发者加到一个名为“真·iOS开发”群里面一起交流。
  经过三年的积累和维护,这个群囊括了全国最顶尖的iOS开发者,大约60余人,分别来自百度、腾讯、新浪、搜狐、网易等公司。群内经常讨论关于iOS各方面的问题,这里可以算是Xcode漏洞发现的来源地。
  在随后的两天内,这条微博波及800多个App,影响数千万用户的互联网安全大事件,让无数程序员在刚刚过去的这个周末加班熬夜打补丁。其中涉及的知名应用包括微信、滴滴出行、高德地图、同花顺等。
  由于唐巧在iOS圈内的影响力,他的微博迅速被阿里移动安全资深工程师蒸米(化名)关注,蒸米告诉界面新闻记者,“在看到这条消息后的第一反应是:这个黑客有想法啊,这种投毒方式也能想得出来。”并希望能第一时间拿到病毒样本进行分析,“因为这一定是一个很严重的事件。”
  有个形象的比喻是,“炒菜的锅都不干净,还能指望端上桌的菜没有问题吗?”
  蒸米马上着手开始研究。9月17日下午1点53分,蒸米马上从乌云网作者群群主手里拿到了病毒样本,并开始进行初步分析,在和同事迅迪讨论后,他们决定给这个样本起名为“XcodeGhost”,并于当天下午5点43分写成了业界第一篇分析报告《XCode编译器里有鬼──XCodeGhost样本分析》发表在了乌云网上。这个如鬼魅一般的Xcode后台漏洞萦绕在众多App上。
  乌云网是位于厂商和安全研究者之间的漏洞报告平台。经过乌云的曝光,这件原本只在互联网安全圈子里的事件发酵开来,后有媒体开始介入报道,甚至有部分用户开始产生恐慌情绪。
  蒸米回忆说,“当时仅仅是针对病毒样本进行分析,并不知道有那么多的App被XcodeGhost感染了。”
  9月18日,美国硅谷的palo alto networks安全公司也分析完了XcodeGhost样本,并发表了Novel Malware XcodeGhost Modifies Xcode,Infects Apple iOS Apps and Hits App Store分析报告,并在报告中提到网易云音乐等多家App被感染。
  苹果官方已经向波及的开发商通知这是非常严重的病毒感染事件,并在第一时间下架所有受感染的应用。9月19日上午,苹果要求开发者用官方Xcode重新编译确保去除掉病毒后才允许重新上架。
  在开发者们忙着递交App修补版本时,苹果也改掉了往日慢悠悠的性子,加快了审核速度。目前网易云音乐、滴滴出行、微信等App都发布了漏洞修补版本。经过周末的加班之后,周一又有更多的应用发布了更新版本。
  在所有人忙得焦头烂额的时候,病毒的始作俑者却还没有被找到。
  9月19日凌晨4点,一个名为“XcodeGhost-Auther”的新注册微博号自称为病毒的作者,并发文澄清,“所谓的XcodeGhost只是苦逼iOS开发者的一次意外发现”,“出于私心,我在代码中加入了广告功能”。
  这种“公关文”的说法遭到了唐巧的质疑。先不说此文的公关风格老练,“从服务器域名、到木马代码、再到个人身份的隐藏,再到这个木马所体现的强大能力,都不像是实验,更像是一次有目的黑客行为。”
  乌云作者群里的@onevcat算了一笔账:
  “微信用户总数5亿日活70%。每天每人就算5个POST请求,每个请求300Byte,日流入流量就接近500G,以及17.5亿次请求。据说服务器在亚马逊,那么资费算一下每个月应该是存储$450,请求$260K。这还只是单单一个微信,再算上网易云音乐等等,每月四五十万刀仅仅是苦逼iOS开发者的个人实验?”
  在公开的文章中,XcodeGhost作者称,“XcodeGhost能做的事情不多,基本上只限于获得基本的App信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设别名称和设备类型。”
  据唐巧介绍,该木马能下发指令的类型基本就是弹对话框,或打开一个网址或下载一个App,并且已经在Github上公开了源码。媒体过度渲染的“个人信息被窃取”、“密码曝光”等都没有证实。用户能做的除了更改苹果账号密码、等待受感染应用升级外,也不必过度恐慌。
  “我觉得任何一个黑客,他的目标都不是破坏,而是利益。并且这种利益应该是相对安全的。”唐巧认为,投放弹窗广告通常是比较安全的回报方式。
  换句话说,黑客不会进行无利益的攻击行为。即使用户去点那个引导对话框、去下App,个人信息也不太容易被窃取。苹果有一个叫做“沙盒”的安全机制,能限制授予App的代码访问权限,保证App store的个人账户安全。
  这次事件的影响最大的一点是,它动摇了人们对于苹果安全的信心。过去几年也没有发生过严重的iOS病毒事件,这次XcodeGhost作者从编译器下手,把苹果可能存在的安全问题暴露在公众视野中。
  蒸米认为,“XcodeGhost也给国内的移动App开发者拉响了警报,网络安全从来不能依靠单点,需要全链路加固,有纵深防御,才是万全之策。”
  这种在编译器上装病毒的手法并不稀奇,它的学名叫做“源码病毒”,病毒代码附着在编译器中。在Win32时代已经出现过,例如感染delphi编译器的SysConst.dcu;早在1984年,Ken Thompson就曾在图灵奖演讲中提到过,如何在UNIX gcc编译器中动手脚的恶作剧。如今,当年的恶作剧已经变成了现实。
部分图片、文章来源于网络,版权归原作者所有;如有侵权,请联系(见页底)删除
 楼主|阿宝 发表于: 2015-9-21 09:59:04|显示全部楼层

XcodeGhost制造者发道歉信 自称只是在做实验

pdOL-fxhytwu5774484.jpg

  【环球科技报道 周涛】这几天安全圈几乎被XCodeGhost事件刷屏,备受大家关注。今天凌晨,自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称XcodeGhost源于我自己的实验,没有任何威胁性行为。
  “所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。”@XcodeGhost-Author回溯了事件原委。
  “XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。”@XcodeGhost-Author说,在10天前,他已主动关闭服务器,并删除所有数据,不会对任何人有任何影响。
  业内人士向环球网科技表示,XcodeGhost这事说明国内公司对于开发环境的忽视,连开发工具这样底层的工具都可以随便找个用。由此可以确定他们一定有多员工的电脑上安有很多的盗版软件。
  Xcode是苹果公司的官方开发工具,运行在操作系统Mac OS X上,是目前开发者开发Mac OS和iOS应用程序的最普遍的方式。
  据不完全统计,目前已发现上百款app感染了XcodeGhost木马,其中不乏百度音乐、微信、高德地图、滴滴、58同城、网易云音乐、12306、同花顺、南方航空、工银融e联、名片全能王、愤怒的小鸟2等用户量极大的app,涉及互联网、金融、铁路航空、游戏等领域。
  据了解,在用户使用了被植入XcodeGhost恶意代码的app后,app会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等隐私信息。

以下为道歉信全文:
  首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost
  所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。
  在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。
  愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。
  需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。
  再次真诚的致歉,愿大家周末愉快。
 九流 发表于: 2015-9-21 08:59:10|显示全部楼层

图解苹果App染毒过程 你要知道的4个问题

源自:京华时报
LH4a-fxhytwp5465677.jpg
kwdn-fxhytwu5767009.jpg

  事件主角Xcode是苹果公司的官方开发工具,也是目前开发者开发MacOS和iOS应用程序最普遍的方式,负责把源代码编译为可执行的App。开发者把App上传到苹果应用商店后台,经过苹果官方审核后,App在应用商店AppStore上架,正式开放下载。
  一向号称最安全的iOS也不安全了,多款常用的App如滴滴出行、12306等均被一个叫做“XcodeGhost”木马感染。对于普通用户来说,“XcodeGhost”到底是什么?
  Xcode事件你需要知道的4个问题
  1.XcodeGhost“创新”在哪?
  与以往的病毒嵌入思路不同,XcodeGhost直接把病毒代码嵌入了开发工具源头,这种另类的传播方式直接让其在初期传播得非常广。
  2.苹果官方版本Xcode是免费的,为何程序员要从第三方下载?
  这个工具虽然只有2G多,但在中国大陆连接苹果服务器下载这个软件速度太慢,许多程序员为了提高效率,方便下载,会直接从各大论坛和网盘上找第三方资源,这就给一些人提供了作案机会的可能性。
  3.对用户有什么影响?
  目前来看,在Xcode中莫名加入的代码并没有什么恶意,只是收集部分数据,但该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。这意味着,只要用这款工具开发的苹果App,都有泄露个人隐私的可能,存在巨大的隐患。
  4.为什么影响巨大?
  根据国外网站paloalto的分析,coderfun所释放的Xcodedmg文件先是被广泛发布到了Douban、SwiftMi、CocoaChina、OSChina这几个论坛网站,然后又在百度云出现了大量下载文件。
  京华时报记者 古晓宇京华时报制图 何将
部分图片、文章来源于网络,版权归原作者所有;如有侵权,请联系(见页底)删除
 九流 发表于: 2015-9-21 07:59:03|显示全部楼层

XcodeGhost病毒制造者身份锁定

源自:京华时报
  上周末,多家安全企业都曝光了一起名为“XcodeGhost”的安全事件,病毒制造者通过感染苹果应用的开发工具Xcode,让AppStore中的正版应用带上了会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。这一事件的爆发,也打破了原本被认为安全性很高的苹果iOS系统的金身。360公司表示,目前已经通过技术手段基本锁定病毒制造者的身份,并且已经报警。

事件:300多热门App感染恶意程序
  近日,多款知名社交、地图、出行App的iPhone版被爆出有“恶意代码”。此次的“XcodeGhost”事件之所以热度极高,很重要的一个原因是受到影响的用户数量极多。
  事件曝光后,多家移动安全企业都公布了各自检测出受波及的App名单,其中360涅槃团队公布的受影响App数量最多。涅槃团队称,通过对14.5万App的扫描,发现有344款App都感染了恶意程序,其中不乏微信、12306、高德地图、滴滴打车等热门App。据“腾讯安全应急响应中心”发布的报告,保守估计,受这次事件影响的用户数超过1亿。这可能是苹果AppStore上线以来,涉及用户数最多的一起安全事件。
  目前,微信、高德地图、滴滴打车、网易云音乐等一些知名App,都对外承认受到了“XcodeGhost”事件影响,不过同时这些公司在声明中也都表示,这一事件不会对用户的信息安全造成威胁,并且已经发布了修复恶意程序的新版本应用,用户自行升级就可以解决。例如,微信团队在公开声明中就表示,“该问题仅存在iOS 6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复,此问题不会给用户造成直接影响。目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信团队将持续关注和监测。”
  当然,在为数众多的App中,公开信息的毕竟还是少数。360安全实验室负责人林伟表示,有些小应用的开发团队可能还没有及时对应用进行升级,甚至不排除有的开发者还不知道自己的应用中枪了。“我们也在尽可能发现并且通知用户和开发者。”林伟表示。
  木马代码嵌入开发工具源头
  在安卓平台上,各种安全问题的爆发对于用户来说已经习以为常了,而苹果的iOS系统一直被认为相当安全,因为苹果对于其中的App有着严格的安全审核机制。不过这一次,对自己手机安全没怎么操过心的苹果用户也有些傻眼了,“从苹果官方下载的App怎么也中毒了?”手机裸奔的感觉,也让很多iPhone用户感到了惶恐。
  “这已经注定成为移动安全史上标示性的事件。”有移动安全方面的人士这样评价,这可以说是迄今为止手机行业最大的一次安全事件,过亿受影响的用户确实让人感到不寒而栗。
  另外,这种黑客直接把木马代码嵌入了iOS开发工具源头的攻击方式在国内尚属首次,而一旦这扇门开了,带来的风险是不言而喻的,类似的攻击方式也会引发更多黑色产业链的效仿。
  据盘古越狱团队的创始人韩争光介绍,实际上这种从源头上进行污染的黑客手段,很早之前就有人提出过,UNIX之父KenThompson在一次演讲中就做过类似的假设,斯诺登曝光的材料里也提到过Xcode污染的案例。只不过这一次是这种情况的首次大规模传播,与某些特别目的的手段不相同。
  林伟则表示,苹果是不允许用户使用第三方安全软件的,之前大家可能觉得这没什么,但此次事件之后能看出,安全企业提供的保护方案要比手机厂商自己做的要更专业。他认为,最理想的情况就是苹果向第三方安全软件开发iOS系统,让不越狱的iPhone用户也能接受到更加专业可靠的安全保护。
  苹果已经向受影响应用开发者发出应用下架通知,要求开发者从正规渠道下载Xcode程序,重新编写应用程序再上传。

进展:病毒制造者身份已被锁定
  就在事件爆发后,自称是“XcodeGhost”始作俑者的新浪微博用户@@XcodeGhost-Author在网上发了一封道歉信。他称,XcodeGhost源于他自己进行的一项实验,获取的全部数据实际为基本的App信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设备名称、设备类型,除此之外,没有获取任何其他数据。他也承认,出于私心,在代码加入了广告功能,希望将来可以推广自己的应用,但从开始到最终关闭服务器,并未使用过广告功能。而在10天前,他已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。“XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。”这个给无数人带来大麻烦的人这样说道。
  不过,这种轻描淡写遭到了很多安全行业从业者的质疑。林伟就表示,360团队对其行为的追踪发现,在半年之前,就有人开始在大量的iOS开发论坛上散布Xcode的下载链接,甚至还有人入侵了某论坛版主的ID来修改下载链接,而这些下载链接全部指向了同一份网盘文件,如此大规模的举动,做实验的说法根本解释不通。也有网络工程师在微博上算了一笔账,这种对用户信息的收集,仅仅是使用海外服务器的成本每月就要四五十万美元。“这仅仅是个苦×开发者的个人实验?”
  韩争光也认为,进行这种黑客行为对制造者的技术水平要求很高,绝非一般人能够所为,而且从其一系列行为来看,不大可能是一个人做出来的,应该是有一个团队在操盘,背后很可能是和黑产产业链有关系。
  360公司对记者表示,目前已经通过技术手段基本锁定了病毒制造者的身份,并且已经报警,正在配合警方进行调查。不过360相关人士表示,在警方结案前还不能公布关于病毒制造者身份的更多细节。从记者在多个渠道获得的信息来看,病毒制造者并非一个人,其中一名主要成员曾是国内某名校的保送研究生,不过已经退学。

建议:用户应定期修改密码
  不管黑客是怎么得手的,对于普通用户来说,最重要也是最关心的事只有一个,那就是自己的手机究竟安不安全?“微信、滴滴打车、12306,这些应用我都装了,还做过支付,会不会有风险?绑定的信用卡会不会被盗刷?”很多用户急切想知道答案。
  从上述“病毒开发者”回应来看,“XcodeGhost”收集的数据确实不涉及太敏感和关键的信息,目前尚无证据证实“XcodeGhost”有利用收集用户信息违法获利的行为,也没有收到用户损失方面的报告。从这个方面来说,即便安装了受影响的App,iPhone用户也不必过于紧张。
  不过,韩争光认为,虽然现在看不到这个恶意程序造成了什么损失,但这个恶意程序是可以带来很多更严重威胁的。就像一个高明的窃贼撬开了严密的防盗门,进到一个人家,这一次只是留下了几张“小广告”就走了,但是他将来是有能力进到家中把财物席卷一空的,“也有可能家中失窃了,但是房主还没有发现。”
  韩争光建议,手机中安装了受到影响的App的用户,如果是常用的应用,就暂停使用,等开发者发布新的版本更新后再使用;如果是不常用的应用,可以直接卸载。他同时还建议,虽然目前没有看到造成损失的案例,但确实存在泄露个人关键信息的风险,还是建议用户修改一下手机中的重要密码。无论有没有安全事件,定期修改密码都是一个良好的习惯。
  开发者应确保开发环境安全
  这一次的“XcodeGhost”事件和以往的安全事件很大的不同在于用户其实开始是无从防范的,苹果应用的开发者成为了病毒传播链条上很关键的一环。虽然病毒制造者污染了Xcode工具,但如果开发者都从正规渠道下载这一工具,也不会造成现在的局面。
  有iOS开发者表示,从其他渠道下载Xcode而不是从苹果官方渠道下载,其实是业内很普遍的行为,因为官方下载渠道速度太慢,很多程序员为了节省时间往往直接使用国内的下载工具下载,这就给了“XcodeGhost”病毒可乘之机。
  猎豹移动表示,这件事给程序员敲响了警钟:要安全,首先得保证自己的开发工具安全。程序员被黑客暗算的事曾经多次发生,无论如何,建议使用正版、未被非法篡改过的开发工具编写程序,避免用户成为受害者;其次,编译环境、发布环境的安全值得注意,编译服务器和自动发布服务器,应保持干净的环境,不要随意安装来源不明的可疑软件。
  安全行业业内人士表示,这一次的事件给苹果在安全机制上敲响了警钟,让苹果注意到自身安全机制存在的漏洞,相信苹果会修补这次安全事件造成的影响,在安全审查上变得更加严格。
  京华时报记者 古晓宇
 九流 发表于: 2015-9-20 13:59:06|显示全部楼层

央视:苹果超350款App现“恶意后门”

源自:央视
  【紧急提醒:苹果超350款APP现“恶意后门”快堵漏!】苹果系统程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,百度音乐、微信、滴滴打车、58同城、网易云音乐等350余款APP被感染。提醒:苹果用户应尽快检测APP版本信息,删除被感染版本或更新至最新版。
部分图片、文章来源于网络,版权归原作者所有;如有侵权,请联系(见页底)删除
 九流 发表于: 2015-9-20 13:59:06|显示全部楼层

iOS多款App感染病毒 超7成用户称影响安全形象

Ddhv-fxhytwp5452985.jpeg

  9月20日下午消息,近日,有消息称,多款苹果应用商店的应用被植入病毒,其中包括网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染。
  安全问题反馈平台乌云网发布消息称,应用会被注入第三方恶意代码,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。
  此外,该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。
  △科技栏目针对此次事件做了一项调查,73.8%的网友认为,此次事件会对苹果此前安全的形象造成影响,22.2%持反对意见。只有极少数的网友(4.0%)表示对此次事件并不知情。
  而在是否购买苹果产品方面,网友的反应并不乐观。将近一半(48.4%)的网友表示不会受此次事件的影响;剩下的网友中,其中一部分(29.6%)网友认为会直接影响到苹果产品的购买,另外一部分(22.1%)则持犹豫态度。(半夏)
 九流 发表于: 2015-9-20 12:59:02|显示全部楼层

苹果App被置病毒全部名单 多达76个

源自:TechWeb
源自:本地宝

  【导语】:苹果app被置病毒,76款苹果受影响app名单公布,包含滴滴打车,网易云音乐,12306等多款苹果app。9月18日,安全问题反馈平台乌云网发布消息称,在AppStore上架多个应用被注入第三方恶意代码,用户信息会被泄漏。

  近日,有微博消息称,苹果APP应用商店内多个应用软件被植入病毒。在AppStore上架多个应用被注入第三方恶意代码,会将用户信息发送到病毒作者服务器。

苹果app被置病毒
  9月18日乌云网公布的一则分析报告称,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题。
  值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。
  如果在近一段时间(1-2个月内),普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,这些信息理论上也可能被泄露。

受影响app名单
  据腾讯安全应急响应中心的文章,至少76款苹果应用被病毒入侵,受影响用户超过一亿,安装这些应用的iPhone/iPad用户可能泄露基本的信息。
4ko1-fxhytwp5451917.jpg
部分图片、文章来源于网络,版权归原作者所有;如有侵权,请联系(见页底)删除
 楼主|阿宝 发表于: 2015-9-20 08:59:00|显示全部楼层

紧急!盘古团队发布XcodeGhost病毒检测工具

源自:雷锋网
pzYK-fxhytwu5753268.png

  这两天科技圈最备受关注事件莫过于 iOS 的 XcodeGhost 病毒事件。目前已经有多款应用被证实感染了 XcodeGhost 病毒。为此国内知名越狱及移动互联网安全研究团队盘古发布了一款 XcodeGhost 病毒检测工具,赶紧来看看你的 iPhone 有没有中招吧!
  盘古团队表示目前已经检测到超过 1000 个不同版本的应用(截止发稿前)感染了 XcodeGhost 病毒(目前最全),并且目前还在检测更多的应用,将会把检测结果化为云端能力,集成到最新的 XcodeGhost 病毒检测工具中。也就是说盘古团队还会不断的更新检测的结果,并将有感染 XcodeGhost 病毒的应用上传到云端的数据库中,用户可以随时检测自己的手机上是否有包括感染 XcodeGhost 病毒的应用。
cz8m-fxhzevf0869724.jpg

  XcodeGhost 病毒检测工具目前已经更新到一个新版本,兼容 iOS 7系统。用户可以到 http://x.pangu.io 下载 XcodeGhost 病毒检测工具。

目前已经正式感染 XcodeGhost 病毒的知名应用有:
  网易云音乐
  滴滴出行
  12306
  中国联通手机营业厅
  高德地图
  简书
  豌豆荚的开眼
  网易公开课
  下厨房
  51卡保险箱
  同花顺
  中信银行动卡空间
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2024, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2024-3-29 19:27, Processed in 0.124800 second(s), 11 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表