【PConline资讯】常话说“不怕神一样的对手,就怕猪一样的队友”,近日苹果iOS系统就被众多“猪一样”的队友害惨了。在周五的时候我们就报道过,国内多个厂商的App使用了第三方途径下载的Xcode开发环境(非Apple正规途径)开发编辑,其编译后应用便会自带Xcode病毒,用户使用感染病毒的App后会自动发送信息至init.icloud-analysis.com远端服务器。
最初,我们经过查询得知国内网易云音乐、中信银行动卡空间、12306和滴滴打车等5家应用被注入了Xcode病毒代码。但周末各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式和影响面积。经过大量的检测后发现,国内竟有超过300款App已经感染了Xcode病毒代码,其中不乏微信、滴滴打车等拥有海量用户群众的App。
受感染Xcode病毒的App在启动、后台、恢复、结束时,会上报信息至黑客控制的服务器,上报的信息包括:App版本、App名称、本地语言、iOS版本、设备类型、国家码等设备信息,能精准区分每一台iOS设备。AppStore下载量最高的5000个App中,也有76款App被Xcode病毒感染。
对于此次App病毒事件,苹果官方表示:黑客将包含恶意功能的Xcode重新打包,发到各大开发社区供人下载。来自于各企业内的开发者下载安装了包含恶意代码的Xcode编写App。恶意Xcode开始工作,向这些App注入信息窃取功能。最后,被注入恶意功能的App通过审核上架苹果官方商店,用户安装到被感染的App。目前苹果App Store已经着手删除这些伪造工具开发的应用,但苹果拒绝透露究竟有多少款App感染了Xcode病毒。
|
正在阅读:iOS安全神话告破!被病毒感染App超300款iOS安全神话告破!被病毒感染App超300款
2015-09-21 09:48
出处:PConline原创
责任编辑:luofushan