青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 苹果App Store下架被感染XcodeGhost的应用京东刘强东:中国互联网产业是巨大的泡沫 »

央视新闻报道XcodeGhost事件

  央视新闻频道在今天中午的新闻直播间栏目里报道了苹果的XcodeGhost事件,称苹果程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP被感染。苹果用户应尽快检测APP版本信息,删除被感染版本或更新至最新版。

  央视在报道里称,被感染的应用会自动上传手机的隐私信息到程序指定的网站,其隐蔽性相当强,无论苹果手机是否越狱,只要用户通过苹果官方商店下载了被感染的应用,用户的手机就潜伏了巨大的安全隐患,其接口具备控制主机和弹出广告的能力。

  央视新闻也质疑XcodeGhost并非像其作者在微博里澄清声明的那样“无害”,专家分析表示,发布者是有预谋有计划的,而且持续了半年以上,9月10日,一款知名应用被感染,大量数据提交导致控制服务器宕机,作者才发现事情不妙,这才将网站下线。

  通常来说一个广告的点击价值为1至2元人民币,在本次感染事件中中招的iOS用户高达1亿人,如果给所有被感染用户推送广告,这背后的价值相当惊人,这就是通常所说的“黑色产业链”。

  据腾讯安全应急中心分析,黑客能够像控制肉鸡一样控制每一台感染XCodeGhost的iOS设备,随时、随地、给任何人下发伪协议指令,通过iOS openURL这个API来执行,不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量第三方APP。

  由于苹果已经将被感染应用下架,苹果手机用户应该第一时间删除被感染的应用版本,核实并下载最新的应用版本,同时修改iCloud密码。

  以下是央视新闻的视频



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4363.html
  • 文章排行:
  • 1.von
  • 央视都不提一下这事的根本原因?
  • 2015/9/21 8:36:32   支持(22)反对(0) 回复
  • 2.逸宏
  • 专家表示,安卓用户不用担心该病毒,因为类似病毒在安卓系统上比比皆是。
  • 2015/9/21 8:28:48   支持(22)反对(7) 回复
  • 3.清寂月夜
  • 腾讯分析得头头是道,微信还是被感染了。
  • 2015/9/21 9:48:50   支持(12)反对(1) 回复
  • 4.好店都在这
  • 当代中国一切事情都不能深究的,因为深究你会发现罪恶的源头都指向当局。讨薪是这样,各种灾难事件是这样,黑客事件还是这样。
  • 2015/9/21 13:02:44   支持(10)反对(2) 回复
  • 5.锡兵锡兵
  • 即使是"著名"国内应用软件开发发也使用非官方Xcode ,甚至微信。真是太搞了。
  • 2015/9/21 12:51:44   支持(8)反对(1) 回复
  • 6.王汪汪汪汪汪汪汪汪汪汪
  • 官方Xcode是禁止的,非法的。而即使翻墙,电信外网也被限制速度,那网速没法下载..
  • 2015/9/21 13:24:45   支持(9)反对(2) 回复
  • 8.混世老灰狼
  • 所以ios封闭就安全的说法被打脸打的piapiapia!
  • 2015/9/21 10:40:52   支持(8)反对(2) 回复
  • 9.YHhzing
  • 之前有新闻说一用户手机晚上会自动操作,发短信,打开app,当时送检找专业人士看不出问题,现在。
  • 2015/9/21 11:07:52   支持(10)反对(4) 回复
  • 10.great_soul
  • 目前来看各安全公司应该被封口了,此次安全事件入侵程度超过斯诺登公布的棱镜门美国政府的尺度,原来所谓的安全系统,黑客可以轻易攻破。
  • 2015/9/21 14:35:47   支持(7)反对(1) 回复
  • 12.五星农场
  • 国内开发的软件真心不靠谱
  • 2015/9/21 10:09:51   支持(6)反对(1) 回复
  • 14.夜风吹起时
  • 出了这么大的事,苹果官方完全没反应,真不把大陆人当人看呀。
    why 于 2015/9/22 12:36:46 回复
    如何回应?说是你国政府屏蔽网络导致人们不正常途径下载xcode?那还想不想在中国混?
  • 2015/9/21 11:20:41   支持(9)反对(4) 回复
  • 15.我们刚好半分熟
  • 真相只有一个,作者已经澄清了
  • 2015/9/21 11:32:42   支持(11)反对(6) 回复
  • 16.萝卜he芭蕉
  • 要怪还是得怪到GFW身上,若非世风不正,哪来妖孽横行?
  • 2015/9/21 12:54:44   支持(9)反对(4) 回复
  • 17.游_超
  • 尼玛,又是一件大的安全事件!这次是苹果应用。
  • 2015/9/21 14:15:46   支持(7)反对(2) 回复
  • 18.悟归源主
  • 这绝不像是一个人在站斗,背后必有来头!
  • 2015/9/21 8:11:48   支持(7)反对(3) 回复
  • 19.JustinShin
  • 大家还是尽快升级iOS9把,苹果已经很有先见之明在iOS9中将openURL加了层安全机制,至少无法通过openURL做坏事儿了
  • 2015/9/21 8:48:48   支持(10)反对(6) 回复
  • 22.菩-_-提
  • 网警是干什么的,抓到人了没~
  • 2015/9/21 12:03:42   支持(6)反对(2) 回复
  • 23.漏网之鱼oOoO
  • 说到底都是GFW的错,不是每个程序员都有VPN能去官网。。。
  • 2015/9/21 13:40:45   支持(10)反对(6) 回复
  • 24.刘建涛涛涛
  • 为什么开发者不去正规地方下载这才是值得深思的吧?
  • 2015/9/21 14:02:46   支持(6)反对(2) 回复
  • 25.胆儿大郎中
  • 这个真的太可怕了,我以为自己安全意识可以了,在专业面前,我太小儿科了。
  • 2015/9/21 0:06:36   支持(3)反对(0) 回复
  • 26.魏峰Sagi
  • 。。。你这也太夸大实际了
  • 2015/9/21 9:41:50   支持(5)反对(2) 回复
  • 27.Lqing-John
  • 刀能切菜也能杀人,就看用的人了
  • 2015/9/21 10:04:51   支持(5)反对(2) 回复
  • 28.MrP小亮
  • 挺好奇互联网公司submit code的时候没有peers review这类流程么?
  • 2015/9/21 10:46:52   支持(5)反对(2) 回复
  • 29.边缘power
  • 无害,你当做公益呢,都是为了利益在后面搞鬼。
  • 2015/9/21 12:12:43   支持(4)反对(1) 回复
  • 30.玛丽莲她猛露
  • 删帖的时候很快。抓黑客的时候就呵呵了。
  • 2015/9/21 12:32:44   支持(6)反对(3) 回复
  • 31.彬尐尐彬
  • 不否认,政府在这个事件起了作用。
  • 2015/9/21 14:27:46   支持(8)反对(5) 回复
  • 32.heshow2u
  • 买不起苹果,倒也省了份担忧图了个清净
  • 2015/9/20 16:08:11   支持(7)反对(5) 回复
  • 33.huchaochao
  • so。。。那个作者的声明就是在扯淡了?
  • 2015/9/21 8:40:48   支持(4)反对(2) 回复
  • 34.非常不小心
  • 啊!貌似强大的苹果竟然栽倒中国人手上!
  • 2015/9/21 9:11:49   支持(3)反对(1) 回复
  • 35.兆庆-电商细分化
  • 国内苹果开发者以后应该翻墙去官方下载,来打建开发环境
  • 2015/9/21 9:19:49   支持(5)反对(3) 回复
  • 36.mamsds
  • 道理我都懂,可你们微信怎么也中了?!
  • 2015/9/21 9:53:50   支持(3)反对(1) 回复
  • 37.阿博古
  • 我觉得这个病毒的破坏性被炒大了。。
  • 2015/9/21 9:57:50   支持(6)反对(4) 回复
  • 38.jevinlee
  • 各公司要建立专门的发布版编译专机,限制网络访问,全部正版开发工具。。。,大公司尚且如此,小公司开发的应用就更惨了。。。。都是Intranet惹的祸。
  • 2015/9/21 10:25:51   支持(7)反对(5) 回复
  • 40.Con30
  • 说法很多,有说不会上传用户隐私没多大事,有说完全控制的••••
  • 2015/9/21 11:46:42   支持(3)反对(1) 回复
  • 43.ZZX86
  • 今天手机竟然黑屏没反应,别人打我手机有铃声,但我手机还是没反应。硬重启了一下,第一次出现,难道是????
  • 2015/9/21 9:23:50   支持(3)反对(2) 回复
  • 44.大乖connie
  • 我把榜上有名的应用都删除了,这样还会被影响吗?
  • 2015/9/21 10:14:51   支持(4)反对(3) 回复
  • 45.逸宏
  • 看央视主播讲这么多英文单词好着急呀~
  • 2015/9/21 11:54:42   支持(3)反对(2) 回复
  • 46.阿天tony
  • 说明白点这起事件就是大陆墙内局域网的丑闻。 除了大陆 别的地方都不受影响。
  • 2015/9/21 12:20:43   支持(6)反对(5) 回复
  • 48.我就是自己一个人的奔跑
  • 不知道会不会有人利用这个漏洞在自己的APP内搞鬼
  • 2015/9/21 12:44:44   支持(5)反对(4) 回复
  • 49.麦穗波波夫
  • 这不刑案啦??罪魁祸首就是GFW
  • 2015/9/21 12:57:44   支持(6)反对(5) 回复
  • 50.雪无涯i
  • 局域网就是各种病毒的试验场
  • 2015/9/21 13:06:44   支持(6)反对(5) 回复
  • 51.语默惟吾
  • 全是GFW的错,没GFW鬼不去官方下啊啊啊啊啊啊啊
  • 2015/9/21 13:13:45   支持(3)反对(2) 回复
  • 53.视觉动物-linda
  • 因为官方Xcode是禁止(非法)的,央视报道这新闻自己打脸
  • 2015/9/21 13:36:45   支持(4)反对(3) 回复
  • 54.vivo-y
  • 那人用的鼠标垫和我的一毛一样
  • 2015/9/21 13:44:45   支持(6)反对(5) 回复
  • 55._Prate
  • 大声说怪谁!!!怪他妈的和谐社会中国局域网!
  • 2015/9/21 13:51:45   支持(4)反对(3) 回复
  • 56.批判本
  • 月光,目前安卓有没有这方面的病毒?需要如何防范?
    xxx 于 2015/9/21 8:04:07 回复
    安卓如果是谷歌官方商店中招,吾等可高枕无忧,概功夫网早已阻止我等访问官方商店
  • 2015/9/21 0:06:32   支持(5)反对(5) 回复
  • 57.雨落烟然
  • 仿佛看到了背后有一个超级可怕的团队,如果不及时遏制,未来风险无法估量,用苹果系列(主要是iPhone ipad)的朋友们务必从官方及时下载最新的杀软查毒清木马,然后及时更改所有涉及财产及隐私的帐户密码,变成“肉鸡”可是很可怕的 比如你的自拍被……
  • 2015/9/21 8:21:48   支持(3)反对(3) 回复
  • 58.mikemike007
  • 哈哈,一次过全国大升级。,所有喜欢更新不喜欢更新的粉们版本空前统一。
  • 2015/9/21 9:16:49   支持(4)反对(4) 回复
  • 59.游戏打折情报
  • 要是可以的话国内各大流氓早就上了,还等这玩意?
  • 2015/9/21 9:29:50   支持(1)反对(1) 回复
  • 60.爱吃萌汉药
  • 卸载了相应的APP,木马还会存在吗?
  • 2015/9/21 10:29:51   支持(3)反对(3) 回复
  • 61.夜风吹起时
  • 苹果官方商店应用都有病毒,不是号称审核制度很严吗?
  • 2015/9/21 11:25:41   支持(0)反对(0) 回复
  • 62.De_Vliegende_Rots
  • 方滨兴干的,故意感染Xcode,给中国的APP开后门方便监控
  • 2015/9/21 14:09:46   支持(5)反对(5) 回复
  • 63.搜推宝快速排名
  • 还是不要用苹果手机了,这太危险了
  • 2015/9/21 17:01:46   支持(5)反对(5) 回复
  • 65.傲慢的孑然
  • 病毒代码已经发布,黑客的服务器也已关闭。实质性的危害已谈不上了。这次攻击的影响十分值得思考
  • 2015/9/21 8:55:49   支持(2)反对(3) 回复
  • 66.飞翔的人猿
  • 真逗,你的分析完全暴露了你的见识
  • 2015/9/21 11:16:40   支持(3)反对(4) 回复
  • 70.剑武兄
  • 手机里唯一吃屎的就只有12306
  • 2015/9/21 8:05:47   支持(3)反对(5) 回复
  • 71.Harris_ai
  • 从app store 下载的应用也是植入了病毒的吗
  • 2015/9/21 8:35:48   支持(2)反对(4) 回复
  • 72.欠扁的小篮子
  • 从第三方下载的东西还是检查一下数字签名为好。长点心吧,虽然网络上已经没有所谓的安全、隐私可言。
  • 2015/9/21 9:06:49   支持(3)反对(5) 回复
  • 74.看个热闹不嫌事大
  • 上央视了,估计吃不了要兜着走了
  • 2015/9/21 12:16:43   支持(3)反对(5) 回复
  • 76.红炉卍点雪
  • 还自称无害实验,现在真相查出来了。接下来该交给警察与法律了吧。
  • 2015/9/21 10:33:52   支持(5)反对(8) 回复
  • 80.五星农场
  • 为啥不从苹果官网下开发工具?
  • 2015/9/21 12:27:43   支持(2)反对(5) 回复
  • 81.电信老用户专属优惠
  • 你还不知道吧??中国电信针对老用户,推出多重优惠(免费提速,0元拿手机等)只要输入电信宽带账号,验证查询后就可享优惠!电信的优惠,国家的东西,不拿白不拿,赶紧查一查,看看哪种优惠属于你!尽请关注“翼优惠”
  • 2015/9/21 18:20:29   支持(4)反对(7) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.