PD虛擬機    VPS    微軟    Win10    蘋果    Office2019

用易懂的話告訴你蘋果 iOS APP 大面積感染 XcodeGhost 病毒到底是什么回事

 殺毒安全       2015-09-19
用易懂的話告訴你蘋果 iOS APP 大面積感染 XcodeGhost 病毒到底是什么回事

今天最熱的話題當屬 XcodeGhost 木馬后門病毒—— “蘋果 iOS APP 集體中毒” 事件了吧,包括網易云音樂、滴滴出行、高德地圖、同花順、聯通手機營業廳等等大量知名的 APP 均被滲透!影響面積相當大!

然而,很多不是程序員的小伙伴們貌似看得云里霧里,不太清楚到底什么回事,為什么 iPhone、iPad 沒有越獄,從蘋果官方的 AppStore 下載的 APP 也會受到影響?咱們就用通俗易懂的話給大家解釋一下 XcodeGhost 病毒(木馬后門) 是怎么回事吧……

擴展閱讀:

大量知名 APP 被感染 XcodeGhost 惡意代碼

據了解,在用戶使用了被植入 XcodeGhost 惡意代碼的 APP 后,APP 會自動向病毒制造者的服務器上傳諸如手機型號、系統版本、應用名稱、應用使用時間、系統語言等隱私信息。而根據一些知名開發者逆向分析的結果看,XcodeGhost 還有偽造 iCloud 密碼輸入框進行釣魚的惡意代碼存在。

Xcode

蘋果今天已經開始對受感染的 APP 進行下架了,木馬制造者用于接收竊取信息的服務器目前也已被關閉,用戶目前應該不會受到什么直接威脅。但是,如果你之前有使用過受感染的 APP 并輸入過密碼的話還是有泄露 AppleID 的可能,強烈建議大家都去開通蘋果賬號的二步驗證以防賬號被盜或被利用。

那么,XcodeGhost 到底是怎么回事呢?為什么沒越獄也中招?

一款 APP 的發布,首先是要編寫源代碼,在編寫完成后,則需要將代碼「編譯」成“可執行的文件”進行打包發布。在蘋果 iOS 開發領域,代碼編寫以及編譯兩個主要驟都是通過蘋果的 Xcode 集成開發工具來完成的。

這本來沒什么問題的,但由于 Xcode 體積有幾個 GB,國內開發者如果直接從蘋果 (國外服務器) 下載的話速度實在坑爹。XcodeGhost 木馬的作者非常聰明地利用了這一點,將「加了后門木馬的 Xcode 工具」上傳到國內網盤上,然后在各種 iOS 開發論壇發帖、回復進行散播。

由于木馬作者提供的 Xcode 版本齊全,國內網盤下載速度也飛快,各大公司的程序員在想要下載 Xcode 時只要輕輕地 “百度一下” 就這么愉快地上鉤了。

這個“加了料”的 Xcode 會在程序員「編譯」APP 的時候偷偷自動地把 XcodeGhost 的惡意代碼也一并編譯進去了,而這時候咱們勤勞的程序猿們還完全毫不知情,然后被加了料的 APP 也愉快地被發布出來了。用戶下載了這些 APP 自然也就中招了……

受 XcodeGhost 影響的 APP 列表 :

目前已發現3百多款 App 感染了 XcodeGhost 木馬,其中不乏有百度音樂,微信,高德, 滴滴,花椒,58同城,網易云音樂,12306,同花順,南方航空,工行融e聯,重慶銀行等用戶量極大的 App,涉及了互聯網、金融、鐵路航空、游戲等領域。

首感染有后門的 iOS APP 列表 (目前344款)

普通用戶應該怎么做?

  • 暫停使用這些受感染的 APP,并在設置里關閉其“后臺刷新”
  • 強烈建議開啟 AppleID 的二步驗證,如果你之前有遇到過 APP 彈出輸入 AppleID 密碼的窗口,那么建議你盡快修改密碼。
  • 開啟二步驗證的具體設置位置是:“我的 Apple ID”-“管理您的 Apple ID”,選擇“密碼和帳戶安全”。在“兩步驗證”下,選擇“開始設置”,今天申請,三天后才能開通
  • 如果你還不放心,最好連應用的賬號密碼也一并修改
  • 銀行、金融、理財類的應用請盡量使用獨立的密碼,與一般的密碼區分開來以免受牽連
  • 其實有線索表明 XcodeGhost 與某某助手有一定的聯系,建議大家不要為小便宜給自己埋下安全隱患

開發者應該怎么做?

  • 優先級檢測所有編譯服務器、自動發布服務器中的 Xcode 是否被感染
  • 開發者需要檢查系統中所有版本的 Xcode 是否被感染,先刪除受感染的 Xcode,然后從 Mac AppStore 或者從開發者中心重新下載官方原版的 Xcode
  • 如果線上的應用是用受感染的 Xcode 發布的話,請使用官方的 Xcode 清理并重新編譯應用,然后上傳 AppStore,盡量向蘋果說明情況,從而走 AppStore 的緊急上線流程

總結:

這應該是蘋果 AppStore 自上線以來遭受的規模最大的攻擊了,涉及應用數量超過想象,但萬幸的是 XcodeGhost 還在“試探性”階段就被及時曝光,倘若病毒再升級增加更多豐富功能(如對各種密碼輸入框進行監聽等),很有可能將會成為中國史上甚至世界史上涉案金額最高的黑客事件之一。

雖然 XcodeGhost 目前還沒有做出嚴重的惡意行為,但不可否定,這是個處心積慮精心策劃的局,先廣撒網,后面再慢慢考慮收割,并用最少的資源獲取最多的隱私資料,而且過了甚久才被察覺。手法之高明可以看出,幕后黑手要么是經驗豐富的老道黑客,要么就是有專業的黑產公司。

其實,不單是 iOS,Android 開發的安全性同樣也頗受考驗,Android Studio、Android SDK 國內跟本不能下載,而國內APP市場也比較混亂,黑產團伙在安卓平臺上其實絕對也可以同樣手法來一發!在這一點上,還是期待 Google 能早日回歸中國吧。

  • CR7

    早上粗略看過幾個報道,沒看明白。還是異次元的文章寫得好,基本清楚來龍去脈了。簡單來說,就是廠商使用了被修改過的開發工具,導致 APP 發布時被加料……

    2015-09-19 17:34:42
  • TheBoss

    小白特意來給科普文點贊~ 看完就大概了解了!但我怎么覺得安卓好像更危險????能加料的途徑更多?細思極恐啊~~

    2015-09-19 17:37:51
  • 屎胖紙

    原來是醬紫……程序員集體被坑…… -_-b

    2015-09-19 17:44:44
    • so

      程序員坑程序員,這……

      微信也中招了,牛??!

      2015-09-21 09:28:02
  • 墻的錯

    怎么想都是土嗇的錯……怎么想都是土嗇的錯……怎么想都是土嗇的錯……重要的事要說三遍

    2015-09-19 17:53:51
  • Glen

    都是國土嗇,搞這些事情,要不是各大dev網址均打不開了,哪有那么多事~xcode是免費的,又不需要搞盜版~技術本就落后,還不給學習機會么~

    2015-09-19 18:11:32
    • Deidad de Luz

      我一直覺得很奇怪,你說土嗇油土,腿特,理由是防止XXX傳播,土嗇google是為了不讓**看到不該看的東西,把這些dev網址都土嗇了是出于什么考慮?為了防止大家學習到先進技術?

      2015-09-19 20:55:42
    • 浮生蕭條

      清朝為什么禁止了火器的開發和研究?讓漢族人研究火器就會危及騎射立國的滿族的統治!
      同理,天·朝為什么禁止高科技的傳播?讓**掌握了高科技就會危及天·朝的愚·Min·政策!

      2015-09-19 21:44:08
    • 純銅

      我只能說,土嗇的行為,背后的動機,比你想象的復雜的多。

      2015-10-12 22:39:53
  • 嗚煬襠

    基本上能夠明白了,病毒無處不在??!

    2015-09-19 19:39:20
  • 嗚煬襠

    明白了!

    2015-09-19 19:40:19
  • YHJ

    文中的“某某助手”是指誰

    2015-09-19 19:56:33
    • kyu

      +1,我也想知道

      2015-09-19 20:50:23
  • Mr

    最后還是網絡惹的禍,我做JAVA開發,弄點什么資料都得番習 土嗇,google又不能上,誒, 該著

    2015-09-19 20:05:23
  • Jason

    F校長,真是遺臭萬年了

    2015-09-19 20:22:13
  • Higatiko

    這次事件,鍋是開發者的,但終究是水果的…… (攤手笑

    2015-09-19 20:50:08
  • Kane

    目前大的集成開發就微軟的VS國內下載基本無阻礙了吧??

    2015-09-19 21:50:13
  • 水鬼

    不吃蘋果了,戒了。。。

    2015-09-19 23:23:08
  • Onox

    沒人來洗地?

    2015-09-20 05:24:05
    • Ni

      不是一幫洗地的說是土嗇的錯嗎?

      這些加料的app能通過蘋果的審核,居然是土嗇的錯

      2015-09-20 16:48:20
    • Piovano

      這些料在開發的階段就已經加了進去,在經過這些開發者的提交給蘋果,蘋果自然沒有辦法分辨料的來源,通過審核不是很正常嗎?

      2015-09-21 02:59:53
  • Kafka

    罪魁禍首還是防火土嗇,要不都去官網下載能有這問題?

    2015-09-20 11:29:08
  • Qsion

    話說博主每篇文章的配圖都是自己做的么,感覺都很diao的樣子。

    2015-09-20 16:48:54
  • xumaomao

    姓方的怎么還沒死?
    這些軟件開發商里也有不少知名公司,也一樣是不用正版啊

    2015-09-20 18:13:32
  • aimtop

    干的漂亮,土嗇的結果。然后在不知道的地方土嗇的建造者放進去什么東西誰會知道呢

    2015-09-20 18:58:14
  • mi

    美分黨牛逼。蘋果的審核是紙糊的,自己搞出來的東西居然查看不出究竟來?。?!逗比

    2015-09-21 10:10:10
    • ABCX

      應用向應用開發者的服務器提供數據有問題嗎?木馬服務器又沒有給自己貼上“我是木馬”的標簽。蘋果無法判斷服務器的黑白,何況提交應用的都是知名的廠商,過審當然容易。

      2015-09-28 18:35:36
  • qqwe

    在審核的情況下中招,蘋果應該為此次時間買單,審核相關人員做什么去了。某某助手是指什么呢?pp、xx、as?

    2015-09-21 12:51:02
  • 曬鹽

    好怕怕耶

    2015-09-22 18:29:39
  • backcrow

    在網盤里下載個種子都要審核,在D的籠罩下,完全沒有隱私可言,我朝威武!

    2015-09-27 14:54:42
  • WuSiYu

    如果沒有土嗇也沒這么多破事

    2015-10-4 19:33:13
  • fff

    文明用語蘋果,官網xcode只能通過itunes下載,還只能下載最新版,還文明用語的龜速。
    要是這些能改進,誰去百度云下載啊感染了的xcode。騰訊百度網易這些大公司都受不了這個破爛開發者服務,更不說小企業和個人開發者、、

    狗幣的垃圾的審核制度,跟支那正府一個德行,首先極其的慢,一次10天,有問題就逐項逐項告訴你,從來不會一次性告訴你不對的地方。。。

    2015-10-18 11:35:24
  • Leland

    歷史都是會重復的,這個病毒就是當年Delphi夢魘的番習版。

    2017-02-27 14:04:23





評論內容 (*必填):
Ctrl + Enter 快速提交   

贊賞異次元


請通過支付寶、微信 APP 掃一掃,海外讀者可「使用 PayPal 贊賞

“ 感謝您對異次元網站的支持! ”

二分彩是不是骗局