XcodeGhost影响范围超预期

浮尘

XcodeGhost事件继续发酵，研究人员发现受XcodeGhost影响的应用和时间范围远超过之前预期，Appthority信息安全公司确定被XcodeGhost代码影响的应用达到了476份，远超之前预期的40多个，最早的报告可追溯至今年4月份。幸运的是并没有证据表明这些应用有泄露用户信息的恶意行为，受影响包含恶意代码的应用可以发送设备ID信息至服务器，或者其他的广告用途。

另一家信息安全公司FireEye在一份报告中声称在App Store上发现被XcodeGhost感染的应用已经超过4000个。两家公司均未在报告中指出这些受影响的应用，是否仅局限于中国地区苹果应用商店上架的应用。但足够暴露了苹果应用商店审核机制存在巨大的隐患，能够通过大批量被植入恶意程序的应用上架。
事件最早被曝光源自于在中国社交网络上流传开的发现，一名从业者朋友通过非官方渠道下载的Xcode被发现会向App注入第三方恶意代码，并向某服务器上传包括设备ID信息等数据，其中包括知名的“网易云音乐”应用。之后事件迅速升温，通过对代码部分的分析，更多受影响和感染的应用被发现。Appthority信息安全公司报告指出，通过数据库分析受影响的应用达476个，最早的报告可追溯至今年4月份。规模和幅度均超过了之前的想象，不过幸运的是代码调用的框架并不会窃取对用户iCloud或其他服务的安全凭证信息或泄露个人信息。分析显示受影响的应用可以向服务器发送设备信息，恶意应用可能触发的行为包括：通过调用SKStoreProductViewControllerDelegate在应用中显示特定的AppStore应用；点击按钮显示UIAlertView界面或者AppStore相关界面；打开某个网址；在指定时间睡眠。
其中打开某个网址的能力最有可能被用作恶意用途。

a136

学习学习技术，加油！

Jack-5

支持，看起来不错呢！

fireworld

支持，看起来不错呢！

菜鸟小羽

感谢楼主的分享~

菜鸟小羽

学习学习技术，加油！

云游者

支持中国红客联盟(ihonker.org)

Sty，涛

支持中国红客联盟(ihonker.org)

ruguoruo

支持，看起来不错呢！

Sty，涛

还是不错的哦，顶了