作者:
pulagu (火星塞)
2015-09-25 23:23:28iOS App被植入木馬 安全公司確認4千個
2015年09月25日 大紀元時報
【記者李洋/報導】此前蘋果公司行動作業系統iOS上的一個罕見漏洞,令蘋果應用程式
商店中的多個中國App均被植入木馬。美國行動App安全研究人員最新公布,這次被惡意軟
體感染的App遠比之前所報導的多,已經找到4千個被感染的iOS App,並且事發時間可以
追溯到今年4月。
美國行動App安全公司Appthority安全研究人員在當地時間週一公開發文表示,他們已經
從資料庫中確認了476個被感染的App,這比最初預計的40個多得多。「XCodeGhost(木馬
名)的擴散範圍遠比當初預計的大。」
日前美國另一網路安全公司Palo Alto Networks也表示,目前發現受到感染的中國App總
數多達近40個。
23日BBC報導說,該公司相信受感染的App數量比當初認為的很可能是「更大的」。根據另
一家安全公司FireEye發布的資料,其已經找到4千個被XCodeGhost感染的iOS App。不過
,這兩家公司均沒有公布受感染App的名單,也沒有指明這些App是否主要集中在中文用戶
。
據Appthority公開的一張圖表顯示,感染最早時間可追溯到今年4月,感染數量在隨後的5
個月持續成長。目前最讓人們感到驚訝的是,如此大量的App竟然能夠突破蘋果一直以來
引以為傲的安全防線,並且持續感染時間長達數月而沒有被發現。
中國微軟手機交友App、Cuddli創辦人沃克(Robert Walker)說,安全審查流程是App的
一部分,難道蘋果可以是例外嗎?他們(蘋果)已經錯過多次對數十個App的審查,引發
這麼大失誤。
中國一名App開發商表示,他會用「忽視加上自滿」來形容此事件。蘋果方面是忽視了,
中國公司則自以為是。
蘋果官方開發工具軟體Xcode遭駭客攻擊和修改,中國不少App開發商使用了第三方途徑下
載的這款有問題開發工具,結果大量由這個編寫程式開發的中文App也被植入了一款叫
XcodeGhost的木馬。
數百、甚至數千個蘋果iOS App受到這個XcodeGhost木馬感染,而大量中國以及香港用戶
也使用的即時通訊程式「微信」也「中招」,其他受感染的程式還包括叫車App「滴滴打
車」、「網易雲音樂」(網易公司)及「天涯社區」等中國有數億人使用的科技公司產品
。據騰訊安全應急響應中心的統計,受影響的用戶可能超過1億。
最先發現XCodeGhost的網路安全公司Palo Alto Networks表示,駭客通過XcodeGhost木馬
竊取用戶個人資訊,包括App名、App版本號、系統版本號、語言、國家名、開發者符號、
App安裝時間、設別名稱和設備類型等。
BBC報導,蘋果發言人莫納漢(Christine Monaghan)表示:「我們已經從App Store刪除
了這些由偽造工具開發的App。我們正在與開發者合作,確保他們使用合適版本的Xcode去
重新開發App。」
9月初,有駭客從中國竊取了至少22萬個蘋果用戶的登錄名和密碼。
不過,網路安全研究人員也表示,受感染的App更多與惡意廣告軟體相關。Appthority指
出,此次XCodeGhost對用戶設備和企業安全的實際打擊很低,至少現在沒有成為直接的安
全威脅。
儘管尚未造成嚴重後果,Appthority也提醒用戶,此次事件也證明了用新代碼去感染多個
App Strore的App以及在其審查流程鑽漏洞,已經成為可能。
http://www.epochtimes.com.tw/n142494.html
作者: a7526746 (阿貓) 2015-09-25 23:24:00
用的人多才會有人寫
作者:
XDDDD5566 (我絕對沒偷吃實驗室點心)
2015-09-25 23:24:00使用習慣的問題
作者:
GSHARP (Mr.Q)
2015-09-25 23:25:00我裝金山 我不怕!
作者:
Clementtang (åŠå®¢å”å”‧光明)
2015-09-25 23:25:00Unity 也中招了
作者:
neverfly (neverfly)
2015-09-25 23:25:00這超蠢的,根本不能怪apple
作者:
neverfly (neverfly)
2015-09-25 23:26:0026因為網路封鎖問題下載apple store的軟體很慢
作者:
Clementtang (åŠå®¢å”å”‧光明)
2015-09-25 23:26:00然後中國因為GFW的關係 所以抓這種不明來源的第三方
作者:
werlight (Light)
2015-09-25 23:26:00快裝360,並將首頁設為123
作者:
neverfly (neverfly)
2015-09-25 23:27:00這只能怪26要鎖網路加上自己蠢吧
作者:
Clementtang (åŠå®¢å”å”‧光明)
2015-09-25 23:27:00不過 iOS App 審查亂七八糟也是事實 zzz
作者:
asd2260123 (å—éƒ¨å¤§è‘‰æ–‡çµ„å¤œæ ¡è‚¥å®…)
2015-09-25 23:28:00重新定義木馬
作者:
neverfly (neverfly)
2015-09-25 23:28:00審查怎麼可能去驗證code本身 = =
作者:
https (熱鬧一下)
2015-09-25 23:28:00是誰說iOS比較安全的
作者:
now99 (陳在天)
2015-09-25 23:29:00審查要多加分析網路封包才能制止此漏洞
作者:
GTA0328 (東大6哥)
2015-09-25 23:30:00iOS中毒才是新聞
作者: jsyunlin (雲林藍天 (MALE)) 2015-09-25 23:30:00
我裝金山 以毒攻毒
作者:
neverfly (neverfly)
2015-09-25 23:30:0026開發的軟體,會回傳資料回26的server算可疑行為嗎?分析封包也只會得到軟體傳資料回中國的結果而已
作者:
Arad (捏扣☆\(^▽^)/)
2015-09-25 23:31:00我從來沒載過中國APP 爽哈哈
作者:
erik777 (水樹奈奈紅白登場!!!)
2015-09-25 23:32:00這樣就算審查亂七八糟那GOOGLE怎辦?
作者:
neverfly (neverfly)
2015-09-25 23:33:00再說apple怎麼會想到有傻蛋竟會去下載第三方提供的xcode這跟用山寨iPhone用到爆炸反過來怪正版apple一樣詭異
作者:
sagarain (HNY 2010)
2015-09-25 23:38:00阿婆不就好安全
作者:
SuperUp (( ̄▽ ̄#)﹏﹏)
2015-09-25 23:38:00製毒的人腦筋真是聰明 找漏洞專家
作者:
sellgd (李先生)
2015-09-25 23:49:00Apple終於受到病毒的青睞了 要不然桌上型幾乎沒佔有率
作者:
jimihsu (j3小)
2015-09-25 23:54:00中國為因GFW的關係,抓大檔可能慢又會斷線,所以才一堆人從別的載點下載xcode.