简述: 2015年9月19日讯,站长之家(ChinaZ.com)9月18日消息,今天早上有微博爆出的因XCodeGhost受感染,从而由XCode开发工具编译出来的App被注入了第三方代码,再由此为后门上传数据。在这之后,乌云漏洞平台也详细披露了来龙去脉。 经过测试,所涉及的App包括网易云音乐、滴滴出行、12306、中国联通
2015年9月19日讯,站长之家(ChinaZ.com)9月18日消息,今天早上有微博爆出的因XCodeGhost受感染,从而由XCode开发工具编译出来的App被注入了第三方代码,再由此为后门上传数据。在这之后,乌云漏洞平台也详细披露了来龙去脉。 经过测试,所涉及的App包括网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚的开眼、网易公开课、下厨房、51卡保险箱、同花顺以及中信银行动卡空间。 根据乌云漏洞报告平台与硅谷安全公司Palo Alto发布安全预警称,在App Store商家的多个应用被注入Xcode第三方恶意代码,这个代码可以将用户的信息发送到黑客的服务器上。不过目前所知道的是病毒作者接收数据网站的服务器已经关闭,所以上传的信息暂时未知 已知有后门的iOS App列表: 目前网易云音乐已发布官方公告表示其iPhone应用确实因使用非官方渠道开发工具而被植入了第三方代码。这部分代码会向向第三方网站上传产品自身的部分基本信息,比如安装时间、应用ID、应用名称、系统版本、语言和国家,且“此次涉及的信息并不包括用户的个人信息”。而其它App暂时还未有公告放出,站长之家将持续关注此事件。
