z**********3
发帖数: 11979 | 1 【 以下文字转载自 PDA 讨论区 】
发信人: zhizunbao123 (你在红楼我在西游), 信区: PDA
标 题: Re: 苹果有毒!XCodeGhost开发者被抓了! (转载)
发信站: BBS 未名空间站 (Fri Sep 25 10:23:37 2015, 美东)
发信人: fwdo (长老), 信区: Military
标 题: Re: 苹果有毒!XCodeGhost开发者被抓了!
发信站: BBS 未名空间站 (Fri Sep 25 07:50:15 2015, 美东)
信网9月25日讯 上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件
,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了
会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称
是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称
XcodeGhost源于自己的实验,没有任何威胁性行为。
信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要成员曾
是国内某名校的保送研究生,不过已经退学。9月25日,信网qdxin.cn独家从权威渠道
获悉,XcodeGhost制造者的确为多人,其中一名余姓主要嫌疑人曾就读于位于青岛的山
东科技大学,目前已经毕业,在青岛创办了一家科技公司。据悉,此人已经被青岛网警
控制,具体案情正在调查中。
信网qdxin.cn了解到,此前有网络安全公司表示,已经通过技术手段基本锁定病毒制造
者的身份,并且已经报警。苹果公司也在其中国官网表示,已将由XcodeGhost盗版软件
开发的app从App Store中撤了下来,并拦截了通过该恶意软件开发的新app进入App
Store。
背景材料:苹果XcodeGhost事件
Xcode为苹果公司提供的程序编写软件,用于开发苹果应用程序(苹果APP)。近日爆出开
发者在通过一些非苹果公司官方渠道下载的Xcode工具开发苹果APP时,会向正常的苹果
APP中植入恶意代码,被植入恶意代码的苹果APP可以在App Store正常下载并安装使用
,导致用户隐私泄露,微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP
被感染,这被称为XcodeGhost事件。这一事件也打破了原本被认为安全性很高的苹果
iOS系统的金身。 |
|
