新闻资讯

iOS开发有鬼 XcodeGhost黑了至少一亿台iPhone(转载)

2014-11-12 Ever 21

黑客!大家似乎都觉得离自己很远,或者是他们做的事情离自己很远。

“我又不是什么名人“、”我也没有钱“、”没有被他们黑的价值“、”别人看不上我的这点小钱、这些没有价值的帐号的”。。。。。。这些是我听到周围朋友说的最多。

好了不闲扯,上正题:

用户在使用了被植入 XcodeGhost 恶意代码的苹果 APP 后,APP 会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等(包含且不限于个人帐号信息)隐私信息。而根据一些知名开发 者逆向分析的结果看,XcodeGhost 还有伪造 iCloud 密码输入框进行钓鱼的恶意代码存在。

 

图片关键词

        事情是这样发生的:

苹果 iOS 开发都是通过苹果官方的 Xcode 集成开发工具来完成的,但 Xcode 体积有几个GB,国内开发者如果不番羽土啬直接从苹果 (国外服务器) 下载的话速度实在坑爹 (因为有防火长城GFW,俗称中国防火墙)。XcodeGhost 木马的作者很简单的利用了这一点,将「加了后门木马的 Xcode 工具」上传到国内网盘(例如百度网盘),然后在各种 iOS 开发论坛发帖、回复进行散播。

1483673003375387.jpg

木马作者提供的 Xcode 版本齐全,国内网盘下载速度飞快,各大公司程序员想要下载 Xcode 时只要轻轻地 “百度一下” 就这么上钩了。

这个“加了料”的 Xcode 会在程序员「编译」APP 的时候偷偷自动地把 XcodeGhost 的恶意代码也一并编译进去了,而这时勤劳的程序猿还完全毫不知情(你们要理解程序猿,他们只想快点赶进度开发完,而且他们也不懂那么多互联网安全),然后 被加了料的 APP 也愉快地被发布出来了。

再几个通俗点的,要来点跟大家相关的,才提得起你们的兴趣。

”网易云音乐”,没错就是丁磊的那个网易,该app应用在AppStore上的最新版本2.8.3已经确认被感染。并且该应用的Xcode编译版本为6.4(6E35b),也就是XcodeGhost病毒所感染的那个版本。网易云音乐在AppStore上目前的状态:

1483673004645085.jpg

1483673006782540.jpg

1483673003837488.jpg

受感染的"网易云音乐"app会把手机隐私信息发送到病毒作者的服务器”init.icloud-analysis.com”上面

这个网址有什么名堂呢?

1483673003380663.jpg

这个域名是今年2月刚注册的,域名所有者把所有注册信息屏蔽

我们继续看,还有很多人不玩网易云音乐的,像本人就不用它的客户端

中信银行信用卡的应用”动卡空间”中也发现了被插入的XcodeGhost恶意代码,受感染的版本为3.4.4

1483673003100264.jpg

 

受感染的app还拥有接收黑客在云端的命令并按照黑客的指令发送URLScheme的能力。

目前受感染的app中,官方正式回应的有腾讯微信团队、网易云音乐,豌豆荚的开眼

图片关键词

图片关键词

图片关键词

网易云音乐官方出的公告。

图片关键词

这里的今晨6点就是2015年9月19日早上6点

图片关键词

这是“乌云知识库”17号下午发的一篇XCodeGhost分析简报,只截取了部分。

如果你是技术党,可以去乌云官网查看详细介绍。

注:乌云wooyun是国内知名的互联网安全平台

-----------------------------问题分割线----------------------------

事情都发生了,要想的,要做的第一件事应该就是:“我是iPhone用户啊,我该怎么办?我的微信钱包会不会被盗?还有支付宝,信用卡,好几家银行的。。。”这些都不重要,只要你没有艳照在里面就好。

开玩笑啊,不是因为小编没用ios,只是让大家冷静面对,安静看完文章。

普通用户面对XcodeGhost事件,应该怎么做?

1、首选肯定是要知道自己有没有使用中招的app。

目前已发现的340多款 App 感染了 XcodeGhost 木马,其中有百度音乐,微信,高德, 滴滴,花椒,58同城,网易云音乐,12306,同花顺,南方航空,工行融e联,重庆银行等用户量极大的 App,涉及了互联网、金融、铁路航空、游戏等领域。

感染有后门的 iOS APP 详细列表(不知道这平台允不允许放网址)seo.yeah2.com/it-news/3322/

2、暂停使用这些受感染的 APP,并在设置里关闭其“后台刷新”;

3、开启 AppleID 的二步验证,如果你之前有遇到过 APP 弹出输入 AppleID 密码的窗口,那么建议你尽快修改密码;

4、如果你还不放心,最好连应用的账号密码也一并修改;

5、银行、金融、理财类的应用请尽量使用独立的密码,与一般的密码区分开来以免受牵连;

6、其实有线索表明 XcodeGhost 与某某助手有一定的联系,建议大家不要为小便宜给自己埋下安全隐患。

最后给大家一个不算定心丸的定心丸(为啥这样说自由发挥思想吧)

图片关键词

图片关键词

这个是 XcodeGhost 作者本人的公开澄清+道歉信。

不留名了,好像互联网都不留名的,留名的都是那些小白、酱油党、真心怕事不敢做事的人——所以小编当初也用名字注册帐号了,o(???)o 唉。。。。 

声明:本文来自网络转载,转载目的在于传递更多信息,并不代表本公司赞同其观点和对其真 实性负责。如涉及作品内容、版权和其它问题,请在30日内与本公司联系, 我们将在第一时间删除内容!本公司文章版权归原作者所有,内容为作者个人观点 ,本公司只提供参考并不构成任何建议。本公司拥有对此声明的最终解释权。

 

   

     


标签:   转载