【iOS 危机】中国 XCodeGhost 作怪,39款 A

作者: 来源:E生活谷 时间:2020-06-12 01:36:22 浏览(168)

【iOS 危机】中国 XCodeGhost 作怪,39款 A

 

根据网络保安公司 Palo Alto  Networks 在 18 日发出的通知,发现在 iOS 上有最少 39 个来自中国开发者的 iOS App,内置了恶意程式,用户有机会被偷去密码、机密凭证、剪贴簿,甚至会将将资料转发到某一网页。由于这些软件名单中,包括香港人常用的微信,或者经常返国内使用的滴滴打车、中国联通手机营业厅,网易等知名软件。虽然公布出来软件数目暂只有39只,但影响的 iOS 用户却可能高达几千万人。

【iOS 危机】中国 XCodeGhost 作怪,39款 A

老翻 Xcode 出事

受影响的範围这幺大,虽然码每个开发商都有心装无意,但他们都是利用了一个被称为 XCodeGhost 的非官方 XCode 开发程式,XCode 是苹果提供予 MacOS X 和 iOS App 开发者使用的开发工具,包括程式码编辑器、资产目录编辑器、 iOS 模拟器,以及除错工具。但 XCode 软件在国内虽然也能透过正式渠道取得。但据业内人士表示,或者由于在国内要从苹果下载整套 XCode 开发包相当费时,因为在网上发现有代替品就偷偷採用,而这个代替品,就已经植入予第三方程式,早前阿里巴巴的安全团队已经发现此事,同时将这个代替 XCode 称为 XCodeGhost。

【iOS 危机】中国 XCodeGhost 作怪,39款 A

事件被发现马上广传和引发不少讨论,作为最终端用户,最关心的当然是自己的 iPhone 内的App 是否受影响?据 Palo Alto 公布的 名单 (相关网站暂时未能打开),39 个怀疑受感染的 App 中,包括香港人常用的微信 (6.2.5)、滴滴打的 (3.9.7 0 3.9.7.1)、微博相机、CamScanner、CamCard、OPlayer (2.1.05) 等等。 而另一家网络安全公司 Fox-IT以同样基準去测试中国以外出版的 iOS 软件,更发现影响的不只此数,当中更有我们常见的 WinZip、PDFReader,Perfect365等等。

【iOS 危机】中国 XCodeGhost 作怪,39款 A

斗抽水,国内各大防毒软件网站都好努力地检查受影响的 iOS App,数目突升至 1,077 款,惊未?

39 个最先被 XCodeGhost 影响的 iOS App 名单

网易云音乐  2.8.3

微信  6.2.5

讯飞输入法  5.1.1463

滴滴出行  4.0.0.6-4.0.0.0

滴滴打车  3.9.7.1 – 3.9.7

铁路12306  4.5

下厨房  4.3.2

51卡保险箱  5.0.1

中信银行动卡空间  3.3.12

中国联通手机营业厅  3.2

高德地图  7.3.8

简书  2.9.1

开眼  1.8.0

Lifesmart  1.0.44

网易公开课  4.2.8

马拉马拉  1.1.0

药给力  1.12.1

喜马拉雅  4.3.8

口袋记账  1.6.0

同花顺  9.60.01

快速问医生  7.73

懒人周末

微博相机

豆瓣阅读

CamScanner

CamCard

SegmentFault  2.8

炒股公开课

股市热点

新三板

滴滴司机

OPlayer  2.1.05

电话归属地助手  3.6.5

愤怒的小鸟2 2.1.1

夫妻床头话  1.2

穷游  6.6.6

我叫MT  5.0.1

我叫MT 2  1.10.5

自由之战  1.1.0


上一篇:
下一篇:

相关文章