您现在的位置: 天极网 > IT新闻

新XcodeGhost病毒已经支持 iOS9且难发现

Yesky天极新闻 2015-11-04 12:28 我要吐槽

  【天极网IT新闻频道】据 ThreatPost 报道,网络安全团队FireEye 发现,最近一次升级后,新版的 XcodeGhost 已经开始支持开发 iOS 9 App 的 Xcode 7,并且采用了新的技术使自己更难被检测出来。新版 iOS 只允许 HTTPS 加密连接,但苹果也允许了开发者在某些例外情况下使用非加密连接。 新版的 XCodeGhost 正是利用了这种例外情况,连接到 XCodeGhost 的 C&C (命令控制服务器)传输用户泄露的数据。

新版的 XcodeGhost 已经开始支持开发 iOS 9 App 的 Xcode 7

新版的 XcodeGhost 已经开始支持开发 iOS 9 App 的 Xcode 7

  为了避免被基于静态检测的安全工具所发现,XcodeGhost 还通过一种新颖的技术来掩盖其 C&C 服务器。其代码中不再使用硬编码地址,而是转而采用了按字符来组装的 URL。

  FireEye 称, iOS 9 的 XCodeGhost 同时也引入了新的混淆机制,使它更难被发现。

  FireEye 已经将发现报告给苹果,并且发现一款名为“自由邦”的旅行 App 感染了新版的 XcodeGhost 病毒。目前这款 app 已经在中国区和美国区 App Store 下架。

  此后,FireEye 还指出,感染了 XcodeGhost 病毒的 App 已经不再限于中国区的 App Store,在全球都有分发。

  今年 9 月 中旬,有消息爆出国内多个厂商的大牌应用使用了第三方途径下载的 Xcode 开发工具(非 Apple 正规途径),用了这个“李鬼开发工具”编译出来的 App 被注入了第三方的代码,会向一个网站(http://init.icloud-analysis.com)上传用户数据,这个网站是病毒作者用来收集用户数据的,而这个潜在了极大危害的病毒名叫 XcodeGhost。

  一开始,关注此事的 iOS 开发者并没有太重视,但在仔细查看研究之后,发现这个病毒的危害被低估了。

  比如,在中毒的应用 中进行一次 IAP(In-App Purchase,智能移动终端应用程序付费的模式)内购,比如网易云音乐中的 Taylor Swift 音乐包,此时输入的密码或者 Touch ID 后,就有加密数据发往目标服务器,现在不清楚加密信息是什么。因此,下载了中招应用的用户的密码都存在着泄露的危险。

  不少厂商都及时更新了自己的 App,而苹果也在官网给出了相关的解释。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

作者:爱范儿责任编辑:周慧娴)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1大公司晨读:谷歌将获最大罚单
大公司晨读

由于在自家安卓系统中存在垄断行为,谷歌将于下周受到欧盟的罚款。

2赴港上市的中国互联网企业们
再迎IPO热潮

最近中国的互联网公司突然迎来一波“上市潮”,背后究竟是什么原因。

3大公司晨读:中兴禁售令取消
大公司晨读

昨日早晨,美国商务部决定取消对中兴集团为期三个月的禁售令,中兴终于“满…

4京东、阿里抢占无人送货市场
无人送货市场

不久前,京东发布一段关于无人配送的视频,正式公布了一个无人配送而且可以…

5大公司:华为“达芬奇计划曝光
大公司晨读

华为“达芬奇计划”首次曝光,该计划将把AI带入华为所有的产品和服务中。

热门文章
1大公司晨读:阿里云向欧洲扩展
大公司晨读

据相关媒体报道,阿里云最近正在与英国电信公司洽谈云服务的相关合作。

2“链岛”重庆:敢为人先抢风口
“链岛”重庆

近几年,区块链在全球范围内快速发展,各行各业也纷纷参与进来,从金融服务…

3撞车三星?荣耀Note10配置曝光
荣耀Note10

近日,荣耀手机官微终于发声,正式发布海报并配文“不再9等,就在此10”…

4李笑来称陈伟星诈骗几亿美元
陈伟星诈骗

今日,李笑来爆料自己有陈伟星完整录音,录音内容为,陈伟星自爆签过许多份…

5RISE香港科技峰会亮点有这些
香港科技峰会

RISE 2018香港科技峰会在香港举行,大会持续到12日,行业大咖悉…

6《2018中国互联网报告》发布
RISE

“香港RISE科技展”已正式开幕,最新的《2018中国互联网研究报告》…

7大公司晨读:小米股票持续上涨
大公司晨读

ofo在澳大利亚地区由于运营不利,于前日宣布将关停澳洲地区的单车业务。

8下月起话费账单将按月推送短信
话费账单

工信部要求基础电信企业从下月起以短信方式按月向用户主动推送通信账单信息…

9赴港上市的中国互联网企业们
再迎IPO热潮

最近中国的互联网公司突然迎来一波“上市潮”,背后究竟是什么原因。

10CSS 2018峰会将于8月27日举行
CSS 2018峰会

第5届全国互联网安全峰会将于下月27日举行,峰会邀请了来自国内外的安全…