翁德雷·霍爾茲曼 本週初 必須由蘋果解決 App Store 迄今為止最大的安全問題。它的 iPhone 和 iPad 應用程式商店感染了惡意軟體,這些惡意軟體可以收集數十個應用程式中的用戶資料。 Apple 立即刪除了受感染的應用程序,但我們建議所有用戶從其裝置中刪除特定軟體。
受惡意軟體感染的應用程式透過使用假冒版本 Xcode 開發工具的中國開發者進入 App Store。 XcodeGhost 使用舊版的 Xcode,開發人員甚至不會注意到惡意程式碼的入侵。即使在 App Store 中進行了精確的檢查也沒有註意到這一點。
惡意版本的Xcode可以在中國論壇上下載,這使得那裡的開發人員更容易獲得該軟體。中國搜尋引擎百度在蘋果官方伺服器上搜尋「xcode 6.4 下載」時,立即找到四個不同的論壇,可以下載非官方(在這些情況下是惡意的)版本的 Xcode。
問題還在於中國的網路連線速度非常慢,而且中國通常會封鎖外國伺服器。在這個國家,造訪 Apple 官方網站下載 Xcode 並不總是那麼容易。由於 Xcode 是一個多 GB 的應用程序,開發人員正在尋找最簡單的方法來使用它。
一旦帶有 XcodeGhost 的應用程式進入 iOS 設備,它就會開始在背景收集所有可能的資料。它下載有關應用程式、設備、位置、語言、網路資訊等的資訊。一旦獲取數據,它會將其發送到外部伺服器並根據 帕洛阿爾托網絡 它還可以遠端接收命令。
例如,理論上,它可以啟動網站或提供虛假提示,要求您輸入 Apple ID 和密碼。 XcodeGhost 甚至可以存取剪貼簿的內容並竊取密碼。
幸運的是,大多數受感染的應用程式來自中國,因此我們在下面的清單中找不到任何知名的應用程式。但以中國為例,微信擁有數十萬用戶,因此安全威脅巨大。不過,最好檢查一下您的應用程序,如果您找到匹配的應用程序,請將其從 iPhone 或 iPad 中刪除。
這是一種預防措施,因為雖然它在清單上 帕洛阿爾托網絡 他們發現自己 以流行的《憤怒的小鳥2》為例,開發工作室Rovio保證,安全問題只涉及這款流行遊戲的某些版本,尤其是中文版本。在其他國家/地區,《憤怒的小鳥》仍在 App Store 中,不應以任何方式傷害用戶。但是,不確定這是否也適用於其他應用程序,因此我們建議至少暫時刪除它們。
以下是我們因 XcodeGhost 而建議刪除的應用程式清單:
- Didi Chuxing
- 憤怒的小鳥2
- 網易
- 微通道
- IFlyTek輸入
- 鐵路12306
- 廚房
- 卡安全
- 中信銀行移動卡空間
- 中國聯通移動辦公室
- 高德地圖
- 簡書
- 睜大眼睛
- 生命智能
- 瑪拉瑪拉
- 藥給力
- 喜馬拉雅山
- 口袋計費
- 沖水按鈕
- 快問醫生
- 懶散的周末
- 微博相機
- 西洋菜閱讀
- 掃描全能王
- 名片全能王
- 段故障
- 股票公開課
- 熱門股票市場
- 三個新板
- 司機掉落
- 播放器
- 水星
- WinZip的
- Musical.ly
- PDF閱讀器
- Perfect365
- PDF閱讀器免費
- 白色磁磚
- 伊己辛
- WinZip 標準
- 更多喜歡者2
- 掃描全能王精簡版
- 手機票務
- iVMS-4500
- OPlayer精簡版
- QYER
- 高爾夫感
- 婷
- 高爾夫感
- 壁紙10000
- CSMBP-AppStore
- MSL108
- TinyDeal.com
- 快照複製
- OBD2
- 袖珍掃描儀
- 可愛的CUT
- AmHexinForPad
- 超級寶石探秘2
- air2
- 粉絲
- 掃描儀專業版
- 巴巴
- 微循環
- 數據監控器
- MSL070
- 好女孩
- 伊姆米奇斯
- 播放器
- 飛揚的圓圈
- 標慶寶
- 儲存快照
- 吉他大師
- 斤
- WinZip 區
- 快速保存
老天啊,憤怒的小鳥的開發者能用這樣的東西嗎?
我有點明白這與互聯網的速度有關,而 XCode 確實是一匹馬,我只是不明白他們是如此愚蠢,以至於當 GateKeeper 彈出時,他們沒有意識到出了問題......如果只是GateKeeper並沒有說它是愚蠢的應用程序,所以我明白了一點,但是窗口彈出了!
真是令人費解。但我對一些中國公司不恥於生產和銷售的品質並不感到驚訝;-)
這些都是真正令人難以置信的業餘愛好者。發佈到 AppStore 的開發人員如何使用從一些不起眼的中國伺服器下載的 XCode。我不明白那個..
畢竟這樣的東西無法進入 AppStore :D