大獲...Appstore 己被大陸黑客攻破 有偷用戶信APP上架IOS.....

App Store 向來是個極之安全的應用程式商店。因為 Apple 的審查做得十分好,除了能確保 apps 的質素,更能讓用戶遠離病毒 apps。不過黑客當然不會輕言放棄,現在終於給他們找到方法突破 Apple 的銅牆鐵壁。

不少黑客嘗試過直接製作含有病毒和惡意程式的 apps 提交 App Store,但都沒有成功。所以他們就想出新一個方法:借真正的 apps 開發人員的手來做。黑客將 Apple 的開發工具 Xcode 「修改」,隱藏病毒。

當懵然不知的開發人員利用這個「加料」Xcode 來開發 iPhone / iPad apps,那些 apps 就會隱藏惡意程式和病毒。利用這個方法製成的病毒 apps,竟能成功通過 App Store 審核,正式上架供用戶下載。

不幸下載的用戶,只要一啟動那個 app 就會自動將一堆私人資訊傳送至黑客的伺服器。包括裝置名稱、編號、地點位置、使用時間、網絡等等。幸好現時這些病毒 apps 已被發現,而且只有在大陸 App Store 上架。相信 Apple 應該能快速封鎖 App Store 這個漏洞

http://drops.wooyun.org/news/8864

相關信息  中招有 网易云音乐  微信 滴滴出行、12306 以及中信银行动卡空间....

TOP

由于涉及 App 范围广泛,其中也不乏大家常用的 App,因此昨天 XcodeGhost 事件的爆出着实让全国的 iOS 应用开发者和用户吓出一身冷汗。今天凌晨 4:40 分,该事件的始作俑者以 @XcodeGhost-Author 的身份在新浪微博贴出致歉声明,称其只是一个实验性项目,并没有任何包含威胁性的行为,并公开了源码,从源码看可信度较高。微博全文如下



关于所谓“XcodeGhost”的澄清

首先,我为 XcodeGhost 事件给大家带来的困惑致歉。XcodeGhost 源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost

所谓的 XcodeGhost 实际是苦逼 iOS 开发者的一次意外发现:修改 Xcode 编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。

在代码中获取的全部数据实际为基本的 app 信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app 安装时间、设备名称、设备类 型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校 验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在 10 天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。

愿谣言止于真相,所谓的“XcodeGhost”,以前是一次错误的实验,以后只是彻底死亡的代码而已。

需要强调的是,XcodeGhost 不会影响任何 App 的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。

再次真诚的致歉,愿大家周末愉快。

TOP

到底係咩開發人員/公司會唔係用官方Xcode黎開發咁搞笑

TOP

到底係咩開發人員/公司會唔係用官方Xcode黎開發咁搞笑
yjfoeg 發表於 2015-9-20 20:43



    网易云音乐  微信 滴滴出行、12306 以及中信银行动卡空间  

  以上公司數十億至百億既公司  員工少至一百  多至數萬既大 國 企.....

   主要 係  大陸 有 長城 國內人員受不了 龜 速 下 apple 官方 xcode 開發工具所致

TOP

本帖最後由 singlag 於 2015-9-20 22:05 編輯

回覆 4# yjfoeg


    wechat 都中左招,即係係apple 官方 appstore 度裝過wechat的話,部ios 應該都中左木馬,個人資料,密碼已被偷走
這個木馬劫持了所有系統的彈窗(例如 IAP 支付),然後向目標伺服器發送了加密數據,目前還不知怎麼解密發出去的請求。

經過 Saic 的研究,推斷 XcodeGhost 的攻擊模式是:在用戶安裝了目標應用軟體後,木馬會向伺服器發送用戶數據。伺服器根據需要返回模擬彈窗。彈窗可以是提示支付失敗,請到目標地址付款,也可以是某個軟體的企業安裝包。用戶被誘導安裝未經審核的安裝包後,程序可以調用系統的私有 API,實現進一步的攻擊目的。

TOP

借真正的 apps 開發人員的手來做。黑客將 Apple 的開發工具 Xcode 「修改」,隱藏病毒。
cyberx131 發表於 20/9/2015 18:16

會否是中間人問題? 不要在內地上 Apple Store 啦!

TOP

中信银行动卡空间

TOP

會否是中間人問題? 不要在內地上 Apple Store 啦!
toylet 發表於 2015-9-20 22:06



    No. The XcodeGhost author edited the Xcode Compiler file.
When complier read the file, it will auto load those "harmless codes" into the app

TOP

No. The XcodeGhost author edited the Xcode Compiler file.
When complier read the file, it wi ...
leslieng509 發表於 20/9/2015 22:13

咁要問問 Apple Store 點樣 audit & approve 啲 apps 了!
都算兮中間人問題?

TOP