App Store被病毒入侵 12306网易云音乐等中招

安全
9月18日晚间消息,安全漏洞报告平台乌云发布报告称,有病毒开发者在给苹果手机的开发工具Xcode内写入了一些病毒代码,这导致了App Store里12306、网易云音乐、高德地图等常用的App中招。

9月18日晚间消息,安全漏洞报告平台乌云发布报告称,有病毒开发者在给苹果手机的开发工具Xcode内写入了一些病毒代码,这导致了App Store里12306、网易云音乐、高德地图等常用的App中招。

Xcode是苹果的官方开发工具。乌云网称,开发者是用了非官方渠道下载的Xcode,导致所开发的应用被注入了第三方代码,这会让被感染的App会主动向一个网站上传应用和系统的基本信息。

微博网友图拉鼎对多个App进行了测试,已中招的有网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间等。

最新的进展是,目前感染制作者的服务器已关闭,已经不构成实质上的信息泄露。不过乌云网上有评论指出,该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。

网易云音乐随后在微博发布公告称,“受非官方渠道开发工具XcodeGhost感染影响,iPhone端部分应用会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)。此次感染涉及信息皆为产品的系统信息,无法调取和泄漏用户的个人信息。目前感染源制作者的服务器已经关闭,不会再产生任何威胁”。

搜狗地图官方也表示并未感染。截止发稿,其他App暂无回应。(文刀)

以下为乌云网安全预警报告:

不可信下载源Xcode包含恶意代码预警(已有企业APP发布受到影响)

9月17日上午,微博用户@JoeyBlue_ 曝光称,有开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码,会向一个网站上传数据。目前已知两个知名应用被注入。

乌云知识库作者蒸米对注入的病毒样本“XcodeGhost“进行分析,确认了上述说法。经分析,该病毒会收集应用和系统的基本信息,包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等,并上传到init.icloud-analysis.com(该域名为病毒作者申请,用于收集数据信息)。

责任编辑:蓝雨泪 来源: 新浪科技
相关推荐

2015-09-18 19:47:43

恶意代码病毒Xcode

2013-03-04 10:57:01

网易云音乐

2018-01-16 15:02:03

微信

2023-06-12 07:44:21

大数据数据治理

2009-08-03 10:29:02

2015-07-13 12:20:16

2018-08-07 13:13:00

miui小米MIUI

2014-10-10 16:04:01

网易云音乐Mac版

2022-12-12 08:00:00

人工智能网易云音乐算法平台研发

2017-03-24 17:55:47

互联网

2017-03-24 18:38:40

互联网

2013-05-13 11:12:22

云音乐云应用

2013-05-02 13:16:21

产品经理案例分析移动应用

2021-05-26 10:21:31

Python音乐软件包

2023-07-27 07:44:07

云音乐数仓平台

2023-11-14 07:16:51

冷启动技术推荐系统

2013-02-25 08:59:31

苹果App Store应用商店

2015-09-20 16:07:38

恶意代码病毒XcodeGhost

2021-11-03 18:25:03

工信部 净化 App 个人信息保护
点赞
收藏

51CTO技术栈公众号