您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给赵青晖
发送

8

App Store被注入恶意代码,网易云音乐躺枪

本文作者: 赵青晖 2015-09-18 16:49
导语:App Store商家的多个应用被注入Xcode第三方恶意代码。

App Store被注入恶意代码,网易云音乐躺枪

苹果App Store模式的出现,为第三方软件的提供者提供了软件销售平台,激励了第三方开发者的积极性,同时也加大了市场对个性化软件应用的需求。

这样的应用商店模式固然方便,但是需要厂商对应用的审核严格把关才行,不然就容易出现漏洞。雷锋网9月18日消息,根据乌云网和硅谷安全公司Palo Alto发布安全预警称,在App Store商家的多个应用被注入Xcode第三方恶意代码,这个代码可以将用户的信息发送到黑客的服务器上。目前得知,被感染恶意代码的应用就包括国内知名应用网易云音乐,最新的v2.8.3版本的网易云音乐已经感染病毒,据知情人士爆料,除网易云音乐外,12306、中信银行动卡空间等应用也受到了影响。

跟据技术分析,该病毒会收集应用和系统的基本信息,包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等,并上传到init.icloud-analysis.com这个网址上,该网站域名为病毒作者申请,专用于收集数据。

对此,乌云网给出了相关建议,使用非官方渠道下载Xcode的iOS开发者请立刻展开清查和处理,恶意Xcode包含类似以下文件:

“/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService”

而正常的Xcode的SDK目录下没有Library目录。

相对于其他的应用商店,苹果一直非常奉行极其严苛的在安全策略,所以业内普遍认为,苹果应用商店App Store安全性要高于谷歌的Google Play。但百密终有一疏,在此次漏洞之前,苹果的App Store就曾经被曝过几次存在安全漏洞的问题,皆因App Store的审核程序漏洞之类的原因,导致恶意程序绕过审核而进入App Store。2013年,美国佐治亚理工学院的一组研究人员日前在App Store审核程序中找到了漏洞,可绕过审批程序向App Store输入应用,用户只要安装注入了恶意代码的应用,该应用就能够执行各种任务,如发送短信、电子邮件、在Twitter上发布消息、拍照、拨打电话,甚至重启系统等行为。

不过相对那次漏洞,本次的Xcode恶意代码并没有那么严重,由于苹果本身权限限制比较严格,这类信息的泄露相对来说威胁轻微,用户并不必过分担心账号安全。目前只需等待开发者重新开发安装包来替换原来的文件,到时用户更新应用即可。

9月18日下午更新。

网易云音乐就该漏洞一事,在下午发布了公告,称此次感染涉及信息皆为产品的系统信息,无法调取和泄露用户的个人信息。目前感染源制作者的服务器已经关闭,不会再产生任何威胁。一下为公告全文:

App Store被注入恶意代码,网易云音乐躺枪

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注互联网内容创作的一切。微信号:rockpen(*注明公司职位,否则不通过),请多指教。另有一公众号:artbyte,专注扯犊子。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说