Xcode遭XcodeGhost恶意代码,数十个知名APP中招

业界 作者:HackerEye 2015-09-18 08:23:38 阅读:211
据Twitter网友爆料,使用Charles软件分析发现至少网易云音乐、中信银行动卡空间、12306、高德地图、中国联通手机营业厅、简书、开眼、网易公开课、下厨房、51 卡保险箱、同花顺和滴滴打车等应用被注入 XcodeGhost 代码。根据乌云漏洞平台的分析,感染该病毒的应用可能会弹出虚假弹窗套取用户 iCloud 账户及密码。 国内多个厂商的App使用了第三方途径下载的Xcode开发环境(非Apple正规途径),其编译后应用会自动发送信息至 init.icloud-analysis.com远端服务器,该病毒命名为XcodeGhost。 据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是apple的官方网站,而是病毒作者所申请的仿冒网站,目前目前该网站的服务器已经关闭。 虽然XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。被感染的知名App Store应用为“网易云音乐”,该应用在AppStore上的最新版本2.8.3已经确认被感染。受感染的“网易云音乐”应用会把手机隐私信息发送到病毒作者的服务器“init.icloud-analysis.com”上面,需要引起相关开发者和用户的注意。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接