大獲...Appstore 己被大陸黑客攻破 有偷用戶信APP上架IOS.....

App Store 向來是個極之安全的應用程式商店。因為 Apple 的審查做得十分好,除了能確保 apps 的質素,更能讓用戶遠離病毒 apps。不過黑客當然不會輕言放棄,現在終於給他們找到方法突破 Apple 的銅牆鐵壁。

不少黑客嘗試過直接製作含有病毒和惡意程式的 apps 提交 App Store,但都沒有成功。所以他們就想出新一個方法:借真正的 apps 開發人員的手來做。黑客將 Apple 的開發工具 Xcode 「修改」,隱藏病毒。

當懵然不知的開發人員利用這個「加料」Xcode 來開發 iPhone / iPad apps,那些 apps 就會隱藏惡意程式和病毒。利用這個方法製成的病毒 apps,竟能成功通過 App Store 審核,正式上架供用戶下載。

不幸下載的用戶,只要一啟動那個 app 就會自動將一堆私人資訊傳送至黑客的伺服器。包括裝置名稱、編號、地點位置、使用時間、網絡等等。幸好現時這些病毒 apps 已被發現,而且只有在大陸 App Store 上架。相信 Apple 應該能快速封鎖 App Store 這個漏洞

http://drops.wooyun.org/news/8864

相關信息  中招有 网易云音乐  微信 滴滴出行、12306 以及中信银行动卡空间....

TOP

由于涉及 App 范围广泛,其中也不乏大家常用的 App,因此昨天 XcodeGhost 事件的爆出着实让全国的 iOS 应用开发者和用户吓出一身冷汗。今天凌晨 4:40 分,该事件的始作俑者以 @XcodeGhost-Author 的身份在新浪微博贴出致歉声明,称其只是一个实验性项目,并没有任何包含威胁性的行为,并公开了源码,从源码看可信度较高。微博全文如下



关于所谓“XcodeGhost”的澄清

首先,我为 XcodeGhost 事件给大家带来的困惑致歉。XcodeGhost 源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost

所谓的 XcodeGhost 实际是苦逼 iOS 开发者的一次意外发现:修改 Xcode 编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。

在代码中获取的全部数据实际为基本的 app 信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app 安装时间、设备名称、设备类 型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校 验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在 10 天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。

愿谣言止于真相,所谓的“XcodeGhost”,以前是一次错误的实验,以后只是彻底死亡的代码而已。

需要强调的是,XcodeGhost 不会影响任何 App 的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。

再次真诚的致歉,愿大家周末愉快。

TOP

到底係咩開發人員/公司會唔係用官方Xcode黎開發咁搞笑

TOP

到底係咩開發人員/公司會唔係用官方Xcode黎開發咁搞笑
yjfoeg 發表於 2015-9-20 20:43



    网易云音乐  微信 滴滴出行、12306 以及中信银行动卡空间  

  以上公司數十億至百億既公司  員工少至一百  多至數萬既大 國 企.....

   主要 係  大陸 有 長城 國內人員受不了 龜 速 下 apple 官方 xcode 開發工具所致

TOP

本帖最後由 singlag 於 2015-9-20 22:05 編輯

回覆 4# yjfoeg


    wechat 都中左招,即係係apple 官方 appstore 度裝過wechat的話,部ios 應該都中左木馬,個人資料,密碼已被偷走
這個木馬劫持了所有系統的彈窗(例如 IAP 支付),然後向目標伺服器發送了加密數據,目前還不知怎麼解密發出去的請求。

經過 Saic 的研究,推斷 XcodeGhost 的攻擊模式是:在用戶安裝了目標應用軟體後,木馬會向伺服器發送用戶數據。伺服器根據需要返回模擬彈窗。彈窗可以是提示支付失敗,請到目標地址付款,也可以是某個軟體的企業安裝包。用戶被誘導安裝未經審核的安裝包後,程序可以調用系統的私有 API,實現進一步的攻擊目的。

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

中信银行动卡空间

TOP

會否是中間人問題? 不要在內地上 Apple Store 啦!
toylet 發表於 2015-9-20 22:06



    No. The XcodeGhost author edited the Xcode Compiler file.
When complier read the file, it will auto load those "harmless codes" into the app

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP