【新闻】苹果App被置病毒全部名单 多达76个
摘要:近日,有微博消息称,苹果APP应用商店内多个应用软件被植入病毒。在AppStore上架多个应用被注入第三方恶意代码,会将用户信息发送到病毒作者服务器。9月18日乌云网公布的一则分析报告称,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之 后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题。苹果app被置病毒
值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。
如果在近一段时间(1-2个月内),普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,这些信息理论上也可能被泄露。
受影响app名单
据腾讯安全应急响应中心的文章,至少76款苹果应用被病毒入侵,受影响用户超过一亿,安装这些应用的iPhone/iPad用户可能泄露基本的信息。
http://static.cnbetacdn.com/article/2015/0920/63bbbb434aae474.jpeg
本帖最后由 camio 于 2015-9-20 17:59 编辑
说ios比安卓系统安全的可以歇歇了:D
iOS多款App感染病毒 超7成用户称影响安全形象
摘要:近日,有消息称,多款苹果应用商店的应用被植入病毒,其中包括网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染。安全问题反馈平台乌云网发布消息称,应用会被注入第三方恶意代码,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。
http://static.cnbetacdn.com/article/2015/0920/3b0c9be4d4ca2fa.jpeg此外,该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。新浪科技针对此次事件做了一项调查,73.8%的网友认为,此次事件会对苹果此前安全的形象造成影响,22.2%持反对意见。只有极少数的网友(4.0%)表示对此次事件并不知情。而在是否购买苹果产品方面,网友的反应并不乐观。将近一半(48.4%)的网友表示不会受此次事件的影响;剩下的网友中,其中一部分(29.6%)网友认为会直接影响到苹果产品的购买,另外一部分(22.1%)则持犹豫态度。
只有跳过6.2.5的用户应该是安全的,不然用水果的不装微信的没有几个吧? 苹果iOS升级遭病毒感染 业内:相对成熟框架受黑客关注
摘要:据中国之声《新闻晚高峰》报道,根据安全漏洞报告平台乌云报告显示,目前苹果应用商店中已有大量应用感染上了一种名叫XcodeGhost的病毒。这种病 毒不仅会在应用运行时窃取用户信息,甚至还会模拟收费或帐号弹窗来窃取你的iCloud及iTunes密码。受影响应用数超过76款,涉及用户多达1个 亿。
包括12306、滴滴出行、高德地图、同花顺等二十多款国内应用,都受到这种“窃取用户信息、窃取密码”的病毒影响。这些热门软件包含大量的个人信息,其中也不乏有银行、炒股等资产管理软件,事件曝光后,个人隐私是否泄漏成为不少用户最大担忧。
360公司iOS安全实验室负责人高雪峰:我们昨天晚上跑了大约15万样本,发现此大概有144个应用程序被病毒感染。所以我们就建议比如你正常的情况下,如果说看到有影响的版本,可以去网上对一下,然后看自己iPhone手机上安装的程序是不是受影响的版本,如果是,删除掉就可以了。经过我们技术分析,它还有可能盗取你App相关的密码,还可能盗取iCloud账户的信息。所以如果你手机上有染毒的App,建议将相关的密码也给改一下。
在苹果手机上安装软件,需要通过苹果官方的软件下载平台App Store下载安装,而软件在获准进入App Store前,需要经过严格的审核和检验,确保不会出现病毒。这次病毒大规模感染常用软件,为何顺利通过平台检验?高雪峰解释,病毒入侵的是程序的“生产”流程:
高雪峰:这次的事件是从源头上注入病毒和木马到你的手机应用程序里面,因为我们知道开发程序的时候是有编译器的,生成移动客户端的App程序,下载编译器的时候,因为服务器在国外,国内的开发者从官网更新的话会比较慢,所以在这种情况下好多国内站点会把编译器Xcode在各种云盘或者迅雷上发布,然后通过链接下载,下载的其实就是被感染病毒的,开发者开发自己程序的话,在开发程序的中因为下载了恶意的Xcode,编译的时候不断把恶意代码输入到程序里面,输入之后第三方开发者发布到App Store的话,App Store是检测不出来的。
事件发生后,用户关心的是自己的个人信息是否泄露,而程序开发者们则更关注自己通过非官方途径下载的编译器是否已被病毒感染。针对下载过程中被植入恶意代码的质疑,迅雷发布公告称,官方链接的Xcode经迅雷下载不会被植入恶意代码。有开发者在网络发布建议称,唯一的解决方法,就是开发者从苹果官网直接用浏览器的默认下载方式,才能避免下载到带毒的Xcode开发工具。
根据作者公布的信息显示,病毒窃取的信息仅包括:应用安装时间、应用ID、应用名称、系统版本、语言、国家等基本信息,并未涉及到非常隐私的部分。作者宣布将这些信息删除,并关闭了服务器。但是有分析人士指出,虽然XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已,可能随后还会有更大的动作,也请开发者务必要小心。
苹果系统,也有可能被入侵,苹果App Store的审核,也并非万无一失。这对于用户的冲击,超过了信息泄露带来的恐慌。比起开放的安卓,相对封闭的苹果iOS系统,其安全性一直是很多用户选择苹果手机的重要原因,可是,连苹果系统都出现了被入侵的情形,是否意味着在苹果、安卓相互较劲的当下,苹果的这一大优势正在逐渐消失?《商业价值》杂志主编张鹏认为,随着生活数字化程度的提高,设备在保护个人隐私方面起到的作用正在削弱:
张鹏:你会通过你的很多的应用,会有你很多个人的信息和这种相对保密的数据可能会在互联网里运转,这个时候并不是说某个系统有一定绝对的安全,原来苹果的这种封闭,它的安全性确实比安卓高一些高一些,但是没有绝对安全的体系,在这里面,这次其实就是有恶意代码渗透进来,它潜在问题是可能获取很多人账户的信息,而且这个信息因为已经获取完了,你没有办法可做,因为这是在开发者层面犯的错误。所以它跟某一个病毒突然开始传播还完全不是一个性质。所以在未来你可以看到数字化的大的浪潮之下,人们的个人数据信息安全,就是非常重要的一件事。
在高雪峰看来,从安全性角度来看,iOS系统依然比安卓系统有明显优势:
高雪峰:好的原因是因为它这个硬件比较封闭,是因为它的操作系统只能跑在它的硬件平台上,再一个它的代码是闭源的,另外一个它的整个安全框架构建是比较好的,那基于这几方面,跟安卓比起来它的安全性还是要好很多。
每当苹果系统出现问题、乃至这次感染病毒,都引发业界高度的关注。高雪峰表示,正是相对成熟的安全框架,使苹果系统容易成为黑客们突破和挑战的对象:
高雪峰:近两年来国内外的一些黑客,还有包括一些安全部门,更多关注到苹果安全,有各种各样的方式去突破它的防线。 (记者潘毅 冯悦)
苹果App Store火线下架遭感染的软件
摘要:由于有恶意开发者在苹果自家的开发工具 Xcode(非官方渠道下载)当中加入了病毒代码,App Store 商店中的一系列常用软件——比如 12306、网易云音乐、高德地图、中国联通手机营业厅、微信、滴滴打车等都遭到了恶意程序的感染。根据不完全统计,在本次感染事件中中招的 iOS 用户高达 1亿人。
http://static.cnbetacdn.com/thumb/article/2015/0919/7d613370f70e217.jpg_600x600.jpg不过,苹果对于此事的处理也算是迅速,不到 24 小时就强制下架了被感染的 iOS 软件。威锋网消息,根据多名开发者的透露,他们已经收到了苹果发出的下架通知。而且,苹果还说明了重新上架的条件:首先开发者需要通过官方渠道下架 Xcode,然后再对软件进行重新编译,最后是提交软件等待审核。“及时且有力”,我们可以用这样的词语来形容苹果本次处理感染事件的手段。另一方面,虽然安全机构已经公布了尽可能多的受感染软件名单,但是软件开发商/发行商出面对此事进行解释的寥寥无几。无论是对于用户还是开发者来说,不要下载不明来源的软件和固件才是远离感染的正确渠道。
iOS多款App感染病毒 苹果用户应该怎么办?
摘要:一向号称最安全的iOS最近也不安全了,多款常用的App如网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染,并且这份名单正在不断扩大。对于不明就里的群众,此时最慌的是“ XcodeGhost是个什么东西?我们应该怎么办?”
Xcode是苹果的开发工具
Xcode 是苹果公司的官方开发工具,运行在操作系统 Mac OS X 上,是目前开发者开发 Mac OS 和 iOS 应用程序的最普遍的方式。
http://static.cnbetacdn.com/article/2015/0919/0b3d930dd64c0bb.png为什么Xcode会出问题?
XcodeGhost 病毒主要通过非官方下载的 Xcode 传播,能够在开发过程中通过 CoreService 库文件进行感染,使编译出的 App 被注入第三方的代码,向指定网站上传用户数据。
也就是说,开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。有网友猜测是与迅雷有关,通过迅雷下载的Xcode是被修改的程序。
不过在今日早间迅雷官方作出回应,称经过工程师排查,迅雷离线服务器上Xcode6.4和7.0两个版本与官方下载内容一致。
暂且把国内病毒下载来源放一边,喜欢刨根问底的网友会好奇,为什么不从官方下载?
许多开发者给出的答案是:官方根本下载不下来!
http://static.cnbetacdn.com/article/2015/0919/97b28e4e42dfa03.pngMac App Store 总是很难打开的样子
Xcode官方下载渠道是在Mac App Store 里下载,但是很多使用Mac笔记本的网友应该了解,Mac App Store 总是很难打开的样子。
因此有些着急程序员为了方便,直接使用了国内的下载工具下载,因而也就下载到了带有XcodeGhost 病毒的Xcode。
解决办法
对于iOS用户来说,首先不必太过慌张。XcodeGhost 病毒目前会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息。另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。
但需要警醒的是,之前已经有部分用户信息被发往了目标服务器,并且截至目前苹果官方并没有站出来给出解决方案,XcodeGhost病毒的“真凶”也没有抓到。对于普通用户来说,仍然需要多加小心。
http://static.cnbetacdn.com/article/2015/0919/83a717849e74e5f.jpg微博网友“月光博客”制图
在上图中,中招的App都是特定的版本。网友应注意对照自己手机里App的版本,如果是上图中的版本,稳妥起见暂时不要打开,静待更新。
而目前微信、下厨房等已经进行了修复并将版本修复,用户升级到新版即可。
http://static.cnbetacdn.com/article/2015/0919/26c148e32fc42c2.jpg此外,有用户爆料, XcodeGhost 病毒可以在未越狱的 iPhone 上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别,因此用户如果在之前输入过iTunes密码,那么一定要尽快进行修改。
对于开发者,网络上也有给出解决办法:
1、高优先级检测所有编译服务器、自动发布服务器中的Xcode 是否被感染。 2、开发者需要检查系统中所有版本的 Xcode 是否被感染。 3、如果受感染,首先删除受感染的 Xcode,然后从 Mac AppStore 或者从开发者中心下载 Xcode。 4、如果线上的应用是用受感染的Xcode 发布的过,请使用官方的 Xcode 清理、重新编译应用,然后上传AppStore,尽量向苹果说明情况,从而走 AppStore 的紧急上线流程。
最新进展:自称XcodeGhost作者致歉 今日早间,有部分微博网友贴出了一个自称是XcodeGhost作者的致歉,该作者承认自己出于私心,在代码里加入了广告功能。他也提到自己在10天前,已主动关闭服务器,并删除所有数据。
但这一消息截至发稿仍未得到任何官方的验证,表明此人就是XcodeGhost作者。
以下是致歉原文:
"XcodeGhost" Source 关于所谓”XcodeGhost”的澄清。
首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost。
所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。
在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。
愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。
需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。
再次真诚的致歉,愿大家周末愉快
APP列表的含毒应用大多是大陆中国地区的软件 检测工具推出 Xcode病毒入侵苹果iOS应用http://mobile.pconline.com.cn/696/6969416.html 中国的流氓软件公司。
网警破获XcodeGhost案 一嫌疑人毕业于山东科大
页:
[1]