APPStore受攻击:用户数或超1亿
互联网 2015/9/22 责任编辑:lvzhaoyan
近日,苹果应用商店被曝有部分应用程序感染了恶意代码,病毒制造者通过感染苹果应用的开发工具Xcode,让APPStore中的正版应用带上了会上传信息的恶意程序。被植入恶意代码的iOS系统应用程序包括微信、滴滴出行、铁路12306、同花顺等。
这款感染Xcode开发工具的病毒就是XcodeGhost。荷兰安全公司Fox-IT发现有56款iOS系统应用程序受到感染。据媒体报道,截至9月21日中午,检测到受感染的APP版本已超过3700个。
信息安全企业帕洛阿尔托网络公司的研究人员说,此次事件影响到数以亿计的用户。事件爆发后,一位自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author在网上发了一封道歉信。自称XcodeGhost源于他自己进行的一项实验,获取的全部数据实际为基本的APP信息,除此之外没有获取任何其他数据。
360公司表示,目前已经通过技术手段基本锁定了病毒制造者的身份,并且已经报警,正在配合警方进行调查。不过在警方结案前还不能公布关于病毒制造者身份的更多细节。
APPStore受攻击:
多款热门APP受影响
用户数或超1亿
苹果官方APPStore遭受攻击源于9月18日中国漏洞报告平台乌云网公布的一则分析报告:Xcode编译器里有鬼。
据报告,有些程序员使用了非苹果官方、第三方渠道下载Xcode编译器,这些编译器编写的APP存在安全问题,当这些APP上传至APPStore并被用户下载安装后,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息,还会在手机上弹出钓鱼网站页面,可能骗取iCloud账号密码,或者其他关键信息。
由苹果公司开发Xcode主要供开发者编写、调试苹果公司的桌面操作系统OSX和移动操作系统iOS所用的应用程序。
据“腾讯安全应急响应中心”发布的报告,保守估计,受这次事件影响的用户数超过1亿。这可能是苹果APPStore上线以来,涉及用户数最多的一起安全事件。苹果21日称正在与开发者沟通并确认他们是否使用了正常的Xcode。
调研人员称,被植入恶意代码的应用一旦被下载,恶意代码就能够打开某个特定网站对设备进行感染,并下载更多病毒。另外,这些软件还能打开一些看似安全的弹出窗口,向用户索要更多信息(如密码和苹果账户等)。
不过帕洛阿尔托网络称,由于事件的时间节点较为接近,可能只有使用非官方Xcode编写最新版本的应用受到安全威胁。
这款感染Xcode开发工具的病毒就是XcodeGhost。荷兰安全公司Fox-IT发现有56款iOS系统应用程序受到感染。据媒体报道,截至9月21日中午,检测到受感染的APP版本已超过3700个。
信息安全企业帕洛阿尔托网络公司的研究人员说,此次事件影响到数以亿计的用户。事件爆发后,一位自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author在网上发了一封道歉信。自称XcodeGhost源于他自己进行的一项实验,获取的全部数据实际为基本的APP信息,除此之外没有获取任何其他数据。
360公司表示,目前已经通过技术手段基本锁定了病毒制造者的身份,并且已经报警,正在配合警方进行调查。不过在警方结案前还不能公布关于病毒制造者身份的更多细节。
APPStore受攻击:
多款热门APP受影响
用户数或超1亿
苹果官方APPStore遭受攻击源于9月18日中国漏洞报告平台乌云网公布的一则分析报告:Xcode编译器里有鬼。
据报告,有些程序员使用了非苹果官方、第三方渠道下载Xcode编译器,这些编译器编写的APP存在安全问题,当这些APP上传至APPStore并被用户下载安装后,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息,还会在手机上弹出钓鱼网站页面,可能骗取iCloud账号密码,或者其他关键信息。
由苹果公司开发Xcode主要供开发者编写、调试苹果公司的桌面操作系统OSX和移动操作系统iOS所用的应用程序。
据“腾讯安全应急响应中心”发布的报告,保守估计,受这次事件影响的用户数超过1亿。这可能是苹果APPStore上线以来,涉及用户数最多的一起安全事件。苹果21日称正在与开发者沟通并确认他们是否使用了正常的Xcode。
调研人员称,被植入恶意代码的应用一旦被下载,恶意代码就能够打开某个特定网站对设备进行感染,并下载更多病毒。另外,这些软件还能打开一些看似安全的弹出窗口,向用户索要更多信息(如密码和苹果账户等)。
不过帕洛阿尔托网络称,由于事件的时间节点较为接近,可能只有使用非官方Xcode编写最新版本的应用受到安全威胁。