您现在的位置: 天极网 > IT新闻

新XcodeGhost病毒已经支持 iOS9且难发现

Yesky天极新闻 2015-11-04 12:28 我要吐槽

  【天极网IT新闻频道】据 ThreatPost 报道,网络安全团队FireEye 发现,最近一次升级后,新版的 XcodeGhost 已经开始支持开发 iOS 9 App 的 Xcode 7,并且采用了新的技术使自己更难被检测出来。新版 iOS 只允许 HTTPS 加密连接,但苹果也允许了开发者在某些例外情况下使用非加密连接。 新版的 XCodeGhost 正是利用了这种例外情况,连接到 XCodeGhost 的 C&C (命令控制服务器)传输用户泄露的数据。

新版的 XcodeGhost 已经开始支持开发 iOS 9 App 的 Xcode 7

新版的 XcodeGhost 已经开始支持开发 iOS 9 App 的 Xcode 7

  为了避免被基于静态检测的安全工具所发现,XcodeGhost 还通过一种新颖的技术来掩盖其 C&C 服务器。其代码中不再使用硬编码地址,而是转而采用了按字符来组装的 URL。

  FireEye 称, iOS 9 的 XCodeGhost 同时也引入了新的混淆机制,使它更难被发现。

  FireEye 已经将发现报告给苹果,并且发现一款名为“自由邦”的旅行 App 感染了新版的 XcodeGhost 病毒。目前这款 app 已经在中国区和美国区 App Store 下架。

  此后,FireEye 还指出,感染了 XcodeGhost 病毒的 App 已经不再限于中国区的 App Store,在全球都有分发。

  今年 9 月 中旬,有消息爆出国内多个厂商的大牌应用使用了第三方途径下载的 Xcode 开发工具(非 Apple 正规途径),用了这个“李鬼开发工具”编译出来的 App 被注入了第三方的代码,会向一个网站(http://init.icloud-analysis.com)上传用户数据,这个网站是病毒作者用来收集用户数据的,而这个潜在了极大危害的病毒名叫 XcodeGhost。

  一开始,关注此事的 iOS 开发者并没有太重视,但在仔细查看研究之后,发现这个病毒的危害被低估了。

  比如,在中毒的应用 中进行一次 IAP(In-App Purchase,智能移动终端应用程序付费的模式)内购,比如网易云音乐中的 Taylor Swift 音乐包,此时输入的密码或者 Touch ID 后,就有加密数据发往目标服务器,现在不清楚加密信息是什么。因此,下载了中招应用的用户的密码都存在着泄露的危险。

  不少厂商都及时更新了自己的 App,而苹果也在官网给出了相关的解释。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:爱范儿责任编辑:周慧娴)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1大公司:京东金融已实现盈利
大公司晨读

天猫公布了2018双11的玩法,合并后的饿了么和口碑今年首次参与天猫双…

2大公司:谷歌将向安卓手机商收费
大公司晨读

今年双11一天包裹将超过10亿,未来会是常态;华尔街分析师:未来一年苹…

3哈啰打车业务全国81城同步上线
哈啰打车上线

哈啰出行正式接入嘀嗒出行,并在北上广深、重庆等全国81城同步上线嘀嗒出…

4腾讯车载版微信来临:语音操控
车载版微信

近日,马化腾在演讲中透露道,腾讯正在研发车载微信以及小程序。

5小米MIX3全面曝光
小米MIX3

此次MIX3的最令人期待的,就是滑动式摄像头设计以及拍照上的表现了。

热门文章
1腾讯车载版微信来临:语音操控
车载版微信

近日,马化腾在演讲中透露道,腾讯正在研发车载微信以及小程序。

2大公司晨读:腾讯王卡送福利
大公司晨读

Facebook近日发布公告,称上月底的安全漏洞影响用户数量为3000…

3黄章公布魅族16销量
魅族16

原定于今日(10月15日)开启首卖的魅族X8也因为产能问题推迟到10月…

4魅族和小米相爱相杀何时休?
发布会撞车

魅族和小米这对相爱相杀的冤家,10月25号这次又把发布会撞到一起了。

5苹果官方回应Apple ID账号被盗
Apple ID被盗

苹果公布Apple ID账号被盗调查结果,并呼吁用户开启Apple I…

6Mate 20 Pro支持反向无线充电
Mate 20 Pro

除“浴霸”的设计外,Mate 20 Pro的反向无线充电功能也成为了网…

7锤子新品发布会确定
锤子

近日,锤子科技宣布定于11 月 6 日晚 19:30 在成都举办新品发…

8苹果允许用户可查询被追踪数据
苹果隐私网站

苹果上线全新的隐私网站,宣布将对用户开放数据下载,同时允许用户查询历史…

9滴滴“黑名单”功能试行
滴滴黑名单

今日开始滴滴正式试行“黑名单”功能,司机和乘客都可以把对方拉入黑名单。

10中国非现金交易量达480亿次/年
无现金支付

数据显示,2016年美国无现金支付总次数达1485亿次,占据榜首;而中…