虽然XcodeGhost作者的服务器关闭了,但是受感染的app的行为还在,这些app依然孜孜不倦的向服务器(比如init.icloud-analysis.com,init.icloud-diagnostics.com等)发送着请求。这时候黑客只要使用DNS劫持或者污染技术,声称自己的服务器就是”init.icloud-analysis.com”,就可以成功的控制这些受感染的app。[了解详细]
9月17日上午(09:24),微博用户@JoeyBlue_ 曝光称,有开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码,会向一个网站上传数据。目前已知两个知名应用被注入。
9月18日,微信朋友圈开始流传一篇报道,一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码,开发者用此工具编译的X软件都自动被装入了木马,网易云音乐被证明中招。
这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的XCodeG
用户在使用了被植入 XcodeGhost 恶意代码的苹果 APP 后,APP 会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等(包含且不限于个人帐号信息)隐私信息。
随着XcodeGhost事件的持续发酵,安全圈在这个周末显得尤为热闹,各路消息、分析、猜测甚至“阴谋论”纷至沓来。技术调查、涉事厂商名单、补救措施,甚至对事件始作俑者展开了人肉搜索。
近日,乌云漏洞平台曝光了"XcodeGhost"之后,非官方的游戏开发引擎Unity存在同样的“感染”能力,业内称其为“UnityGhost”。UnityGhost最初的消息来自百度安全实验室成员@evil_xi4oyu,昨晚他在微博确认有非官方渠道的Unity 4.X被篡改加入恶意后门。
随着苹果出面大力整治,闹得沸沸扬扬的XcodeGhost病毒一案已经渐渐平息下来,众多受感染的应用也在逐渐恢复并重新上架,但必须有人要为受影响的1亿度用户负责。
近日报道,由于开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具XcodeGhost,许多iOS应用被感染病毒,App Store上最新版的网易云音乐2.8.3便是其中之一,针对此事,网易云音乐官微做出了回复。
9月21日消息,据国外媒体报道,苹果公司周日表示正在对iOS App Store进行清理,删除其中的iPhone和iPad恶意应用。上周,iOS App Store遭遇首次大规模信息安全攻击。
最近这几天,在App Store上架的网易云音乐等多个应用被注入Xcode第三方恶意代码,会将用户信息发送到病毒作者服务器,由此刷爆朋友圈。
近日爆发的开发者使用第三方渠道下载的受感染的 Xcode 编译器开发应用,致使应用携带 XcodeGhost 病毒的事件已经持续发酵,除了昨天的报道之外,到现在为止,又有进一步发展,总结起来就是以下三点更新。
XcodeGhost事件当中,包括微信、滴滴等在内的多款用户量安装过亿的App“中招”,这个事件的潜在后果是,有可能导致用户的银行卡等隐私信息泄漏,从而对用户的财产造成重大损失。目前来看,尽管还没有媒体报道有用户因此蒙受损失,苹果也随之下架了中招的各大
上周的 XcodeGhost 风波表明,仍然有不少的恶意程序通过了苹果的审核。苹果公司于周日表示,他们正在清除 App Store 中曾经促成了 XcodeGhost 攻击的恶意程序。
最近XcodeGhost导致的严重安全问题,相信大家已经从各个渠道知道了。简单概括一下,有人在中国网盘和论坛上传播了一个修改过的Xcode,这个版本的Xcode会在编译出来的App上面加一些可以被远程控制的代码,并且发送数据到某个服务器上。这是iOS出现以来,未越狱
从苹果社区论坛下载了个Xcode编译工具,却不小心让自己辛辛苦苦编写的App中了毒?最近几天,这个消息已经在朋友圈、新浪微博和各个新闻媒体刷屏了好几轮。
事情的起因是@唐巧_boy在微博上发了一条微博说到:一个朋友告诉我他们通过在非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码,会向一个网站上传数据,目前已知两个知名的 App 被注入。
这两天科技圈最备受关注事件莫过于 iOS 的 XcodeGhost 病毒事件。目前已经有多款应用被证实感染了 XcodeGhost 病毒。为此国内知名越狱及移动互联网安全研究团队盘古发布了一款 XcodeGhost 病毒检测工具,赶紧来看看你的 iPhone 有没有中招吧!

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院