z**********3
发帖数: 11979 | 1 【 以下文字转载自 PDA 讨论区 】
发信人: zhizunbao123 (你在红楼我在西游), 信区: PDA
标 题: Re: 苹果有毒!XCodeGhost开发者被抓了! (转载)
发信站: BBS 未名空间站 (Fri Sep 25 10:23:37 2015, 美东)
发信人: fwdo (长老), 信区: Military
标 题: Re: 苹果有毒!XCodeGhost开发者被抓了!
发信站: BBS 未名空间站 (Fri Sep 25 07:50:15 2015, 美东)
信网9月25日讯 上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件
,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了
会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称
是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称
XcodeGhost源于自己的实验,没有任何威胁性行为。
信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要... 阅读全帖 |
|
f**o
发帖数: 12685 | 2 信网9月25日讯 上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件
,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了
会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称
是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称
XcodeGhost源于自己的实验,没有任何威胁性行为。
信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要成员曾
是国内某名校的保送研究生,不过已经退学。9月25日,信网qdxin.cn独家从权威渠道
获悉,XcodeGhost制造者的确为多人,其中一名余姓主要嫌疑人曾就读于位于青岛的山
东科技大学,目前已经毕业,在青岛创办了一家科技公司。据悉,此人已经被青岛网警
控制,具体案情正在调查中。
信网qdxin.cn了解到,此前有网络安全公司表示,已经通过技术手段基本锁定病毒制造
者的身份,并且已经报警。苹果公司也在其中国官网表示,已将由XcodeGhost盗版软件
开发的app从App Store中撤... 阅读全帖 |
|
f**o
发帖数: 12685 | 3 你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
博文作者:Gmxp
发布日期:2015-09-19
阅读次数:63256
博文内容:
【前言】
这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力
,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜
读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补
充下完整的XCodeGhost事件。
由于行文仓促,难免有诸多错漏之处,还望同行批评指正。
【事件溯源】
不久前,我们在跟进一个bug时发现有APP在启动、退出时会通过网络向某个域名发
送异常的加密流量,行为非常可疑,于是终端安全团队立即跟进,经过加班加点的分析
和追查,我们基本还原了感染方式、病毒行为、影响面。
随后,产品团队发布了新版本。同时考虑到事件影响面比较广,我们立即上报了
CNCERT,CNCERT也马上采取了相关措施。所以从这个时间点开始,后续的大部分安全风
险都得到了控制——可以看看这个时间点前后非法域名在全国的解析情况。
接到我们上报信... 阅读全帖 |
|
f**o
发帖数: 12685 | 4 青岛网警破获XcodeGhost案 嫌疑人毕业于山科大 XcodeGhost制造者的确为多人,其中
一名余姓主要嫌疑人曾就读于位于青岛的山东科技大学,目前已经毕业,在青岛创办了
一家科技公司。据悉,此人已经被青岛网警控制,具体案情正在调查中。 |
|
l****z
发帖数: 29846 | 5 据多位研究人员称,苹果公司(Apple Inc.)应用商店上一些最受欢迎的中国应用被发现
感染了恶意代码,这暴露出苹果移动平台上一个罕见的安全漏洞。
据阿里聚安全(Alibaba Mobile Security)的研究人员称,这些应用被感染是因为软件
开发人员被引诱使用了非官方版本的苹果开发者工具包。阿里聚安全是阿里巴巴集团(
Alibaba Group Holding Ltd.)的移动安全部门。
最近被感染的iPhone和iPad应用包括腾讯控股(Tencent Holdings Ltd.)的热门应用微
信(WeChat)、打车应用滴滴快的(Didi Kuaidi)以及网易公司(Netease Inc., NTES)的
一个音乐应用。
据总部位于美国的网络安全公司Palo Alto Networks Inc.称,此次被攻击的应用超过
30个。
研究人员称,这些被感染的应用可以上传用户的设备信息,引发假警报,进而被用来窃
取用户苹果iCloud服务的密码,并读取和记录用户剪贴板上的信息。
苹果方面未立即就此置评。
腾讯、滴滴快的和网易周末分别在社交媒体发布声明,称其应用受到攻击,但没有... 阅读全帖 |
|
f**o
发帖数: 12685 | 6 这个中国黑客绝壁是CIA的走狗,抓起来好好审,让他在CCAV 承认是反华势力指使,判
十年! |
|
|
|
|
n*****8
发帖数: 19630 | 10 所以排队买iphone的都是傻逼。
我要是看见谁在我面前掏出一个iphone, 我马上对这个脑残鄙视一次。
:) |
|
l*****i
发帖数: 20533 | 11 这是否也算中国组织黑客窃取美国互联网信息的罪证之一? |
|
f**o
发帖数: 12685 | 12 靠!
应该是美国组织黑客窃取中国互联网信息的罪证! |
|
|
|
|
c****3
发帖数: 10787 | 16 xcode也是免费的。
国内码农安全意识太差,不用官方渠道的,去用来路不明的xcodeghost。
这也是长期用盗版形成的好习惯。 |
|
g**1
发帖数: 10330 | 17 瞄准90后人才 阿里巴巴启动春季高校招聘
2016-03-04 15:38:50 来源: 浙江在线 作者: 通讯员 锦木 编辑: 成竞
? 浙江在线·教育新闻网3月4日讯(通讯员 锦木)猴年春节刚过,各大公司的“
人才战”已经打响。2016年3月,阿里巴巴率先在全国启动春季高校招聘,吸引最优秀
的90后人才加入,此前已经连续开展4年的“阿里星“顶尖人才计划今年也将继续。
目前,阿里巴巴全面布局电商、金融、物流、物联网以及云计算大数据等领域,并
积极拓展全球版图,对人才而言有巨大的发展空间和内部创业的机遇。“现在加入阿里
,你来的恰逢其时”,阿里巴巴首席人才官彭蕾近日在公司内网发文称。
人才新战略:非凡人做非凡事
据悉,此番招募的对象主要为技术岗位,如研发工程师、算法工程师、视觉设计师
、产品经理等,参加实习人数预计在千人以内,选拔的门槛相比往年也会更高。一旦被
录用,阿里将投入更多资源帮助新人成长,包括一对一配备资深的师兄、设置完善的培
养课程,并甄选业务场景帮助其快速获得实战经验。
阿里巴巴招聘资深总监曲洋介绍,阿里去年提出了“非凡人平常心做非凡事“的人
才战略,人才选拔将优中... 阅读全帖 |
|
x****o
发帖数: 21566 | 18 XcodeGhost 的嫌疑人已被青岛网警控制 |
|
c**k
发帖数: 114 | 19 真是不可思议,腾讯这么大的公司,竟然还用盗版的Xcode编译微信。 |
|
G********t
发帖数: 430 | 20 xcode是免费的吧,只是体积太大国内从苹果服务器下载太慢,就直接网上找了镜像结
果中招。国 |
|
|
|
o**o
发帖数: 3964 | 23 使用被栽了后门的软件会偷偷向服务器发用户信息,而且可以要求远程启动其他程序,
比如要求输入并截取icloud密码。如果用内购的话,应该还能获得itunes用户名和密码
。apple没能查出就让上架,只说明一件事:太多软件向自己的服务器发送用户信息,
普遍到苹果已经不认为是个问题。 |
|
s*********y
发帖数: 6151 | 24 这跟免费付费没关系。 大公司软件都有相关规章,IT部门应该统一装好。 出了这种
问题说明这个公司内部管理不专业 |
|
w********2
发帖数: 16371 | 25 送信息可能不可避免, 现在都是网络时代,但fake itune 的窗口来骗下载,这个不应
该查不出来。。 |
|
a9
发帖数: 21638 | 26 应该没有这个功能。理论上这个后门可以干的都是可以正常上架的app能干的事儿。
apple对
弹窗要求应该比较严。这个东西最可怕的是在微信上,大家相信微信给了通讯录的访问
权限那它就可以读取你的通讯录,给了照片的权限它就可以把照片发给它的服务器。
另外,最能证明的是macos远没有相像中安全。
在 wavelets02 (the flower is red) 的大作中提到: 】
序,
密码
息, |
|
|
v**o
发帖数: 4956 | 28 真不可思议,苹果这个声称保护知识产权的,自己的版权受到侵害,还被下了木马
居然和血咽下了 |
|
a9
发帖数: 21638 | 29 那也就是说是个人都可以往app store上放弹窗APP了,以后大家用app小心点吧。
我记得以前不是说apple有个bug可以把窗口伪装的像app store弹窗,这不就是说没有
bug就
弹不了这样的窗口吗?而且这个bug也修正过了。
访问 |
|
a****r
发帖数: 4965 | 30 最近有报道大众App被植入黑客软件(XcodeGhost malware),包括“微信”、“中国
联通”、“网易”等大众App。这个程序可以盗取用户信息和联系人资料,并将信息偷
偷发到黑客控制的服务器上。
大家赶快删除被感染的App,去正规App软件店下载最新版本,并且要马上更换密码!
除了App Log-In密码和iTune密码,如果系统开着微信,登陆过银行或商店的账户,这
些密码也最好换新的。
下面是已知的被感染App列表:
air2
AmHexinForPad
Angry Birds 2
baba
BiaoQingBao
CamCard
CamScanner
CamScanner Lite
CamScanner Pro
Card Safe
China Unicom Mobile Office
ChinaUnicom3.x
CITIC Bank move card space
CSMBP-AppStore
CuteCUT
DataMonitor
Didi Chuxing
Eyes Wide
FlappyCircle
Flush
Freedom Battle
golfsense
go... 阅读全帖 |
|
|
f*******t
发帖数: 7549 | 32 国内大公司安全意识薄弱。编译器都敢下载第三方的。。。
另外国内全用盗版VS,不知道哪天爆出来个更大的乐子 |
|
|
f*******t
发帖数: 7549 | 34 这类有不少已经爆过啦。nsa玩的更厉害,RSA token公司的加密算法里埋后门,
openssl里埋后门,思科路由器里塞加料的固件……
编译器里加后门太容易被发现,NSA应该不屑于做这个 |
|
h******e
发帖数: 666 | 35 看到panw网站上说网易和微信都中招了,前几天刚更新的微信
这么大的公司还要用盗版? |
|
|
P**H
发帖数: 1897 | 37 居然完全free的情况下用野鸡下载的。这是怎么样的情怀。 |
|
P**H
发帖数: 1897 | 38 其实还真难说。就算是开源的,谁真去一行行的检查啊。上次那个heartbleed,摆了那
么久,还不是没人看。
绝对的安全是没有的。看有没有价值搞罢了。以前mac用的少,杀毒软件公司都不屑给
写个病毒。现在用的多了,毒自然就来了。 |
|
|
k******t
发帖数: 1498 | 40 拜GFW所赐。xcode动辄几G,国内下载还是很慢的。以国内的办事节奏,不奇怪有人从第
三方下载。 |
|
P**H
发帖数: 1897 | 41 下载就算了。不校验是什么情怀?再说,一个公司搞个local cache难道都不行?
从第 |
|
