App Store被注入恶意代码,网易云音乐躺枪

来源:雷锋网 作者:------ 时间:2015-09-21 10:45

  苹果App Store模式的出现,为第三方软件的提供者提供了软件销售平台,激励了第三方开发者的积极性,同时也加大了市场对个性化软件应用的需求。

  这样的应用商店模式固然方便,但是需要厂商对应用的审核严格把关才行,不然就容易出现漏洞。雷锋网9月18日消息,根据乌云网和硅谷安全公司 Palo Alto发布安全预警称,在App Store商家的多个应用被注入Xcode第三方恶意代码,这个代码可以将用户的信息发送到黑客的服务器上。目前得知,被感染恶意代码的应用就包括国内知名应用网易云音乐,最新的v2.8.3版本的网易云音乐已经感染病毒,据知情人士爆料,除网易云音乐外,12306、中信银行动卡空间等应用也受到了影响。

  跟据技术分析,该病毒会收集应用和系统的基本信息,包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等,并上传到init。icloud-analysis。com这个网址上,该网站域名为病毒作者申请,专用于收集数据。

  对此,乌云网给出了相关建议,使用非官方渠道下载Xcode的iOS开发者请立刻展开清查和处理,恶意Xcode包含类似以下文件:

  “/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService”

  而正常的Xcode的SDK目录下没有Library目录。

  相对于其他的应用商店,苹果一直非常奉行极其严苛的在安全策略,所以业内普遍认为,苹果应用商店App Store 安全性要高于谷歌的Google Play。但百密终有一疏,在此次漏洞之前,苹果的App Store就曾经被曝过几次存在安全漏洞的问题,皆因 App Store的审核程序漏洞之类的原因,导致恶意程序绕过审核而进入App Store。2013年,美国佐治亚理工学院的一组研究人员日前在 App Store审核程序中找到了漏洞,可绕过审批程序向App Store输入应用,用户只要安装注入了恶意代码的应用,该应用就能够执行各种任务,如发送短信、电子邮件、在Twitter上发布消息、拍照、拨打电话,甚至重启系统等行为。

  不过相对那次漏洞,本次的Xcode恶意代码并没有那么严重,由于苹果本身权限限制比较严格,这类信息的泄露相对来说威胁轻微,用户并不必过分担心账号安全。目前只需等待开发者重新开发安装包来替换原来的文件,到时用户更新应用即可。

  9月18日下午更新。

  网易云音乐就该漏洞一事,在下午发布了公告,称此次感染涉及信息皆为产品的系统信息,无法调取和泄露用户的个人信息。目前感染源制作者的服务器已经关闭,不会再产生任何威胁。一下为公告全文:



关注电子行业精彩资讯,关注华强资讯官方微信,精华内容抢鲜读,还有机会获赠全年杂志

关注方法:添加好友→搜索“华强微电子”→关注

或微信“扫一扫”二维码


资讯排行榜

  • 每日排行
  • 每周排行
  • 每月排行

华强资讯微信号

关注方法:
· 使用微信扫一扫二维码
· 搜索微信号:华强微电子