查看: 116968|回复: 488

XcodeGhost影响范围超预期

[复制链接]
  • TA的每日心情

    2024-10-23 14:35
  • 签到天数: 917 天

    [LV.10]以坛为家III

    发表于 2015-9-24 17:11:34 | 显示全部楼层 |阅读模式
    113615f3kl4tn8klleyzhy.jpg
    XcodeGhost事件继续发酵,研究人员发现受XcodeGhost影响的应用和时间范围远超过之前预期,Appthority信息安全公司确定被XcodeGhost代码影响的应用达到了476份,远超之前预期的40多个,最早的报告可追溯至今年4月份。幸运的是并没有证据表明这些应用有泄露用户信息的恶意行为,受影响包含恶意代码的应用可以发送设备ID信息至服务器,或者其他的广告用途。
    f600d11b6f12e74.png_600x600.png
    另一家信息安全公司FireEye在一份报告中声称在App Store上发现被XcodeGhost感染的应用已经超过4000个。两家公司均未在报告中指出这些受影响的应用,是否仅局限于中国地区苹果应用商店上架的应用。但足够暴露了苹果应用商店审核机制存在巨大的隐患,能够通过大批量被植入恶意程序的应用上架。
    事件最早被曝光源自于在中国社交网络上流传开的发现,一名从业者朋友通过非官方渠道下载的Xcode被发现会向App注入第三方恶意代码,并向某服务器上传包括设备ID信息等数据,其中包括知名的“网易云音乐”应用。之后事件迅速升温,通过对代码部分的分析,更多受影响和感染的应用被发现。Appthority信息安全公司报告指出,通过数据库分析受影响的应用达476个,最早的报告可追溯至今年4月份。规模和幅度均超过了之前的想象,不过幸运的是代码调用的框架并不会窃取对用户iCloud或其他服务的安全凭证信息或泄露个人信息。分析显示受影响的应用可以向服务器发送设备信息,恶意应用可能触发的行为包括:通过调用SKStoreProductViewControllerDelegate在应用中显示特定的AppStore应用;点击按钮显示UIAlertView界面或者AppStore相关界面;打开某个网址;在指定时间睡眠。
    其中打开某个网址的能力最有可能被用作恶意用途。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-9-24 20:42:44 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-25 12:01:28 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-25 13:51:00 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-10-24 10:52
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-9-27 02:05:31 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-10-24 10:52
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-9-27 17:53:05 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-27 20:39:03 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-29 06:25:08 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-29 10:22:13 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-29 10:25:28 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-18 10:44 , Processed in 0.026685 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部