央视新闻报道XcodeGhost事件

2015/9/23 来源:www.arpun.com 作者:小白

央视新闻频道在今天中午的新闻直播间栏目里报道了苹果的XcodeGhost事件, 称苹果程序编写软件Xcode被黑客植入恶意代码, 用恶意Xcode编写的APP会泄漏隐私, 微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP被感染。 苹果用户应尽快检测APP版本信息, 删除被感染版本或更新至最新版。

  央视在报道里称, 被感染的应用会自动上传手机的隐私信息到程序指定的网站, 其隐蔽性相当强, 无论苹果手机是否越狱, 只要用户通过苹果官方商店下载了被感染的应用, 用户的手机就潜伏了巨大的安全隐患, 其接口具备控制主机和弹出广告的能力。

  央视新闻也质疑XcodeGhost并非像其作者在微博里澄清声明的那样“无害”, 专家分析表示, 发布者是有预谋有计划的, 而且持续了半年以上, 9月10日, 一款知名应用被感染, 大量数据提交导致控制服务器宕机, 作者才发现事情不妙, 这才将网站下线。

  通常来说一个广告的点击价值为1至2元人民币, 在本次感染事件中中招的iOS用户高达1亿人, 如果给所有被感染用户推送广告, 这背后的价值相当惊人, 这就是通常所说的“黑色产业链”。

  据腾讯安全应急中心分析, 黑客能够像控制肉鸡一样控制每一台感染XCodeGhost的iOS设备, 随时、随地、给任何人下发伪协议指令, 通过iOS openURL这个API来执行, 不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为, 甚至还可以操作具备伪协议能力的大量第三方APP。

  由于苹果已经将被感染应用下架, 苹果手机用户应该第一时间删除被感染的应用版本, 核实并下载最新的应用版本, 同时修改iCloud密码。

  以下是央视新闻的视频:

网友评论
评论(...
全部评论