陸多款iOS App感染病毒 用戶快換密碼 - iOS
By Ina
at 2015-09-22T12:01
at 2015-09-22T12:01
Table of Contents
※ [本文轉錄自 MobileComm 看板 #1M0Cu0k8 ]
作者: sHamEsung (samsung) 看板: MobileComm
標題: Re: [新聞] 陸多款iOS App感染病毒 用戶快換密碼
時間: Tue Sep 22 11:41:49 2015
蘋果在24小時內已經全數下架受影響的app 這動作算是很快的
http://www.appledaily.com.tw/realtimenews/article/new/20150921/696181/
有人說因為中國國內網路下載慢 所以開發者才會選擇其他網路來源來下載Xcode
但是蘋果早在2013年就採用CDN加速下載了 所以在中國國內下載蘋果app速度並不慢
因為對中國來說 蘋果是在牆內的 只要你網路夠快 用apple的網路都是滿速的
http://tinyurl.com/pwxqoxu
那麼為什麼開發者還會去下載到加了料的開發者工具?
1.使用迅雷下載被劫持 在迅雷下載器輸入蘋果的Xcode下載網址
開發者想要從蘋果伺服器下載Xcode 但是迅雷伺服器直接丟一份被加料的Xcode給你
這樣雖然可以免去迅雷向蘋果伺服器下載的麻煩
但是開發者原本以為從蘋果伺服器下載的正版Xcode 就變成迅雷加料版
2.開發者本身沒有資安意識 直接從各大開發者論壇下載Xcode
下載的來源大都是百度網盤
目前看起來發送被加料Xcode的ID都是固定的幾個人 已經持續散播半年
所以可以看成是有計畫性的散播
http://tinyurl.com/og25u2q
網路上有一份XcodeGhost散播者發的聲明
http://www.weibo.com/u/5704632164#_rnd1442892778281
雖然說散播者強調已經關閉上傳資料的伺服器 並且也刪除之前取得的數據
但是消費者若沒有刪除或更新受感染的app 該app還是會持續向關閉的伺服器傳送請求
若有人用DNS污染的方法把app傳送的請求導向自己的伺服器
惡意的人依舊可以取得這些資訊
所以刪除受感染的app 更換密碼 開啟兩步驟驗證還是比較保險
終歸來說還是中國開發者的資安意識不足 還有中國特殊的環境限制(牆)
造成這一連串的後果
連騰訊微信這樣的大公司 抓到的開發者工具都是假的 其他小公司就更不用說了
http://www.leiphone.com/news/201509/Q6MWlts9zKEyX0HV.html
※ 引述《Kitakami (北上)》之銘言:
: 陸多款iOS App感染病毒 用戶快換密碼
: 稍早前不少來自大陸的iOS App被發現其開發工具受到病毒感染,使用者的帳密可能有洩
: 漏危機。如果你的iPhone、iPad、iPod touch中,下載了微信、喜馬拉雅、微博相機、豆
: 瓣閱讀、CamScanner、CanCard、網易公開課等App,建議你盡速更新App的帳密。而且如
: 果近日在以上App中,盡量勿進行IAP(in-App Purchase,應用內購買)的行動,或是在App
: 內彈出的介面中輸入你的帳密。
: 這次災情是不少大陸廠商的iOS應用程式所使用的Xcode開發工具(這是蘋果開發的工具,
: 是為了開發OS X以及iOS App所用),因為非經由蘋果官方管道下載,被發現感染了一個名
: 為XcodeGhost的病毒。
: 然而為何不從蘋果所提供的管道下載Xcode開發工具,大陸方面有很多開發者異口同聲的
: 表示,那是因為官方提供的管道,也就是Mac App Store當中提供的途徑,常常無法下載*
: 。因此才衍伸出經由第三方下載Xcode開發工具的替代方法。
: 無論究竟如何,不少從第三方途徑下載的Xcode開發工具,都被感染了XcodeGhost病毒。
: 而透過這些Xcode開發工具所開發的App,都感染了XcodeGhost病毒,目前已知包含微信、
: 喜馬拉雅、微博相機、豆瓣閱讀、CamScanner、CanCard、網易公開課、網易云音樂、中
: 信銀行動卡空間、滴滴出行等App,都被發現中招。不過受感染的版本,都僅限於某個App
: 版本,例如微信v6.2.5,而目前微信也已經提供新版,使用者下載更新後可免除疑慮。
: 要提醒使用者的是,如果你的iDevice中,已下載了這些App,提醒大家可以更新密碼,並
: 且啟動兩階段驗證功能。此外,近期也盡量不要使用應用內購物的功能,避免密碼被傳送
: 到伺服器上,而不自知。此外,如果App內彈出要你輸入iCloud密碼(Apple ID密碼)時,
: 也須提高警覺。
: 根據《新浪科技》的報導,目前XcodeGhost的開發者已發文致歉,表達這次事件是自己的
: 一次實驗。他強調目前已經關閉伺服器,並且刪除所有資料。且表示XcodeGhost不會影響
: 任何App的使用,且不會獲取隱私數據。
: 然而,如果你若是iOS使用者,上述事件恐怕已對你帶來不小的驚嚇。建議你還是主動更
: 新受感染名單內的App密碼,更為保險。
: 中時
: http://www.chinatimes.com/realtimenews/20150920001362-260412
: ------------
: 簡單來說,雖然蘋果官方有提供免費下載Xcode開發工具
: 不過因為在中國裡要連外下載Xcode,受到GFW(防火長城)的關係速度會非常的慢
: 所以大多數的中國iOS開發者都選擇到第三方網站下載Xcode
: 這時就有位「有心人士」趁機把原始的Xcode加料一下,重新包裝後再分享出去
: 大多數的中國開發者根本不知道已經下載到有問題的Xcode,而且還用了下去
: 導致用加料版開發出來的App內建側錄功能,偷偷收集使用者的帳號密碼等資訊
: 而且收集好加密後上傳到加料者的私有伺服器裡
: 中招的App幾乎都是中國開發出來的iOS應用程式,如果有在用中國相關iOS App的話
: 建議先檢查一下該App是否已經更新到最新版本了
: 360安全播報平台 -【持續更新】已知有後門的iOS應用程序(9月19日今早8點更新)
: http://bobao.360.cn/news/detail/2088.html
--
作者: sHamEsung (samsung) 看板: MobileComm
標題: Re: [新聞] 陸多款iOS App感染病毒 用戶快換密碼
時間: Tue Sep 22 11:41:49 2015
蘋果在24小時內已經全數下架受影響的app 這動作算是很快的
http://www.appledaily.com.tw/realtimenews/article/new/20150921/696181/
有人說因為中國國內網路下載慢 所以開發者才會選擇其他網路來源來下載Xcode
但是蘋果早在2013年就採用CDN加速下載了 所以在中國國內下載蘋果app速度並不慢
因為對中國來說 蘋果是在牆內的 只要你網路夠快 用apple的網路都是滿速的
http://tinyurl.com/pwxqoxu
那麼為什麼開發者還會去下載到加了料的開發者工具?
1.使用迅雷下載被劫持 在迅雷下載器輸入蘋果的Xcode下載網址
開發者想要從蘋果伺服器下載Xcode 但是迅雷伺服器直接丟一份被加料的Xcode給你
這樣雖然可以免去迅雷向蘋果伺服器下載的麻煩
但是開發者原本以為從蘋果伺服器下載的正版Xcode 就變成迅雷加料版
2.開發者本身沒有資安意識 直接從各大開發者論壇下載Xcode
下載的來源大都是百度網盤
目前看起來發送被加料Xcode的ID都是固定的幾個人 已經持續散播半年
所以可以看成是有計畫性的散播
http://tinyurl.com/og25u2q
網路上有一份XcodeGhost散播者發的聲明
http://www.weibo.com/u/5704632164#_rnd1442892778281
雖然說散播者強調已經關閉上傳資料的伺服器 並且也刪除之前取得的數據
但是消費者若沒有刪除或更新受感染的app 該app還是會持續向關閉的伺服器傳送請求
若有人用DNS污染的方法把app傳送的請求導向自己的伺服器
惡意的人依舊可以取得這些資訊
所以刪除受感染的app 更換密碼 開啟兩步驟驗證還是比較保險
終歸來說還是中國開發者的資安意識不足 還有中國特殊的環境限制(牆)
造成這一連串的後果
連騰訊微信這樣的大公司 抓到的開發者工具都是假的 其他小公司就更不用說了
http://www.leiphone.com/news/201509/Q6MWlts9zKEyX0HV.html
※ 引述《Kitakami (北上)》之銘言:
: 陸多款iOS App感染病毒 用戶快換密碼
: 稍早前不少來自大陸的iOS App被發現其開發工具受到病毒感染,使用者的帳密可能有洩
: 漏危機。如果你的iPhone、iPad、iPod touch中,下載了微信、喜馬拉雅、微博相機、豆
: 瓣閱讀、CamScanner、CanCard、網易公開課等App,建議你盡速更新App的帳密。而且如
: 果近日在以上App中,盡量勿進行IAP(in-App Purchase,應用內購買)的行動,或是在App
: 內彈出的介面中輸入你的帳密。
: 這次災情是不少大陸廠商的iOS應用程式所使用的Xcode開發工具(這是蘋果開發的工具,
: 是為了開發OS X以及iOS App所用),因為非經由蘋果官方管道下載,被發現感染了一個名
: 為XcodeGhost的病毒。
: 然而為何不從蘋果所提供的管道下載Xcode開發工具,大陸方面有很多開發者異口同聲的
: 表示,那是因為官方提供的管道,也就是Mac App Store當中提供的途徑,常常無法下載*
: 。因此才衍伸出經由第三方下載Xcode開發工具的替代方法。
: 無論究竟如何,不少從第三方途徑下載的Xcode開發工具,都被感染了XcodeGhost病毒。
: 而透過這些Xcode開發工具所開發的App,都感染了XcodeGhost病毒,目前已知包含微信、
: 喜馬拉雅、微博相機、豆瓣閱讀、CamScanner、CanCard、網易公開課、網易云音樂、中
: 信銀行動卡空間、滴滴出行等App,都被發現中招。不過受感染的版本,都僅限於某個App
: 版本,例如微信v6.2.5,而目前微信也已經提供新版,使用者下載更新後可免除疑慮。
: 要提醒使用者的是,如果你的iDevice中,已下載了這些App,提醒大家可以更新密碼,並
: 且啟動兩階段驗證功能。此外,近期也盡量不要使用應用內購物的功能,避免密碼被傳送
: 到伺服器上,而不自知。此外,如果App內彈出要你輸入iCloud密碼(Apple ID密碼)時,
: 也須提高警覺。
: 根據《新浪科技》的報導,目前XcodeGhost的開發者已發文致歉,表達這次事件是自己的
: 一次實驗。他強調目前已經關閉伺服器,並且刪除所有資料。且表示XcodeGhost不會影響
: 任何App的使用,且不會獲取隱私數據。
: 然而,如果你若是iOS使用者,上述事件恐怕已對你帶來不小的驚嚇。建議你還是主動更
: 新受感染名單內的App密碼,更為保險。
: 中時
: http://www.chinatimes.com/realtimenews/20150920001362-260412
: ------------
: 簡單來說,雖然蘋果官方有提供免費下載Xcode開發工具
: 不過因為在中國裡要連外下載Xcode,受到GFW(防火長城)的關係速度會非常的慢
: 所以大多數的中國iOS開發者都選擇到第三方網站下載Xcode
: 這時就有位「有心人士」趁機把原始的Xcode加料一下,重新包裝後再分享出去
: 大多數的中國開發者根本不知道已經下載到有問題的Xcode,而且還用了下去
: 導致用加料版開發出來的App內建側錄功能,偷偷收集使用者的帳號密碼等資訊
: 而且收集好加密後上傳到加料者的私有伺服器裡
: 中招的App幾乎都是中國開發出來的iOS應用程式,如果有在用中國相關iOS App的話
: 建議先檢查一下該App是否已經更新到最新版本了
: 360安全播報平台 -【持續更新】已知有後門的iOS應用程序(9月19日今早8點更新)
: http://bobao.360.cn/news/detail/2088.html
--
Tags:
iOS
All Comments
By Victoria
at 2015-09-24T02:07
at 2015-09-24T02:07
By Olga
at 2015-09-26T03:59
at 2015-09-26T03:59
By Ingrid
at 2015-09-29T13:35
at 2015-09-29T13:35
Related Posts
Dr.愛瘋 2015.9.22 限時免費軟體報報
By Emily
at 2015-09-22T08:01
at 2015-09-22T08:01
《Netspeak》- 新型態英文資料庫
By Susan
at 2015-09-22T07:04
at 2015-09-22T07:04
看到月經文有感的分享
By Damian
at 2015-09-22T04:59
at 2015-09-22T04:59
iPad 4 Mini拆解報告
By Skylar Davis
at 2015-09-22T02:11
at 2015-09-22T02:11
iTunes偵測不到iPhone 5(無法同步)
By Valerie
at 2015-09-22T01:49
at 2015-09-22T01:49