您的位置:小众博客 > 业界动态 > 正文

央视新闻报道XcodeGhost事件

2015年09月21日 / 业界动态 / 4534人阅读(点这评论)

央视新闻频道在中午的新闻直播间栏目里报道了苹果的XcodeGhost事件,称苹果程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP被感染。苹果用户应尽快检测APP版本信息,删除被感染版本或更新至最新版。

央视在报道里称,被感染的应用会自动上传手机的隐私信息到程序指定的网站,其隐蔽性相当强,无论苹果手机是否越狱,只要用户通过苹果官方商店下载了被感染的应用,用户的手机就潜伏了巨大的安全隐患,其接口具备控制主机和弹出广告的能力。

央视新闻也质疑XcodeGhost并非像其作者在微博里澄清声明的那样“无害”,专家分析表示,发布者是有预谋有计划的,而且持续了半年以上,9月10日,一款知名应用被感染,大量数据提交导致控制服务器宕机,作者才发现事情不妙,这才将网站下线。

通常来说一个广告的点击价值为1至2元人民币,在本次感染事件中中招的iOS用户高达1亿人,如果给所有被感染用户推送广告,这背后的价值相当惊人,这就是通常所说的“黑色产业链”。

腾讯安全应急中心分析,黑客能够像控制肉鸡一样控制每一台感染XCodeGhost的iOS设备,随时、随地、给任何人下发伪协议指令,通过iOS openURL这个API来执行,不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量第三方APP。

由于苹果已经将被感染应用下架,苹果手机用户应该第一时间删除被感染的应用版本,核实并下载最新的应用版本,同时修改iCloud密码。

以下是央视新闻的视频:

标签:苹果 

ABOUT
七牛云存储 衡天主机
一灯学堂,专注互联网前端培训 联系QQ968561(145x145px)
最新文章
月度热门
  • Zblog-PHP用户中心插件
  • 热门话题