月光博客 » 业界动态 » 央视新闻报道XcodeGhost事件

央视新闻报道XcodeGhost事件

  央视新闻频道在今天中午的新闻直播间栏目里报道了苹果的XcodeGhost事件,称苹果程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP被感染。苹果用户应尽快检测APP版本信息,删除被感染版本或更新至最新版。

  央视在报道里称,被感染的应用会自动上传手机的隐私信息到程序指定的网站,其隐蔽性相当强,无论苹果手机是否越狱,只要用户通过苹果官方商店下载了被感染的应用,用户的手机就潜伏了巨大的安全隐患,其接口具备控制主机和弹出广告的能力。

  央视新闻也质疑XcodeGhost并非像其作者在微博里澄清声明的那样“无害”,专家分析表示,发布者是有预谋有计划的,而且持续了半年以上,9月10日,一款知名应用被感染,大量数据提交导致控制服务器宕机,作者才发现事情不妙,这才将网站下线。

  通常来说一个广告的点击价值为1至2元人民币,在本次感染事件中中招的iOS用户高达1亿人,如果给所有被感染用户推送广告,这背后的价值相当惊人,这就是通常所说的“黑色产业链”。

  据腾讯安全应急中心分析,黑客能够像控制肉鸡一样控制每一台感染XCodeGhost的iOS设备,随时、随地、给任何人下发伪协议指令,通过iOS openURL这个API来执行,不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量第三方APP。

  由于苹果已经将被感染应用下架,苹果手机用户应该第一时间删除被感染的应用版本,核实并下载最新的应用版本,同时修改iCloud密码。

  来源:央视新闻的视频

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    von   说道:
    央视都不提一下这事的根本原因?
    支持(22反对(0回复
  1. 2
    逸宏   说道:
    专家表示,安卓用户不用担心该病毒,因为类似病毒在安卓系统上比比皆是。
    支持(23反对(7回复
  1. 3
    清寂月夜   说道:
    腾讯分析得头头是道,微信还是被感染了。
    支持(12反对(1回复
  1. 4
    好店都在这   说道:
    当代中国一切事情都不能深究的,因为深究你会发现罪恶的源头都指向当局。讨薪是这样,各种灾难事件是这样,黑客事件还是这样。
    支持(11反对(2回复
  1. 5
    YHhzing   说道:
    之前有新闻说一用户手机晚上会自动操作,发短信,打开app,当时送检找专业人士看不出问题,现在。
    支持(11反对(4回复
  1. 6
    锡兵锡兵   说道:
    即使是"著名"国内应用软件开发发也使用非官方Xcode ,甚至微信。真是太搞了。
    支持(8反对(1回复
  1. 官方Xcode是禁止的,非法的。而即使翻墙,电信外网也被限制速度,那网速没法下载..
    支持(9反对(2回复
  1. 8
    great_soul   说道:
    目前来看各安全公司应该被封口了,此次安全事件入侵程度超过斯诺登公布的棱镜门美国政府的尺度,原来所谓的安全系统,黑客可以轻易攻破。
    支持(8反对(1回复
  1. 9
    混世老灰狼   说道:
    所以ios封闭就安全的说法被打脸打的piapiapia!
    支持(8反对(2回复
  1. 10
    Sean_101   说道:
    闭关锁国才是根本原因
    支持(10反对(4回复
  1. 11
      说道:
    windows phone 求艹
    支持(6反对(1回复
  1. 12
    JustinShin   说道:
    大家还是尽快升级iOS9把,苹果已经很有先见之明在iOS9中将openURL加了层安全机制,至少无法通过openURL做坏事儿了
    支持(11反对(6回复
  1. 13
    五星农场   说道:
    国内开发的软件真心不靠谱
    支持(6反对(1回复
  1. 14
    田小苗在路上   说道:
    就tm没人报个警吗?
    支持(5反对(0回复
  1. 15
    夜风吹起时   说道:
    出了这么大的事,苹果官方完全没反应,真不把大陆人当人看呀。
    why 于 2015/9/22 12:36:46 回复
    如何回应?说是你国政府屏蔽网络导致人们不正常途径下载xcode?那还想不想在中国混?
    支持(9反对(4回复
  1. 16
    我们刚好半分熟   说道:
    真相只有一个,作者已经澄清了
    支持(11反对(6回复
  1. 17
    萝卜he芭蕉   说道:
    要怪还是得怪到GFW身上,若非世风不正,哪来妖孽横行?
    支持(9反对(4回复
  1. 18
    游_超   说道:
    尼玛,又是一件大的安全事件!这次是苹果应用。
    支持(7反对(2回复
  1. 19
    悟归源主   说道:
    这绝不像是一个人在站斗,背后必有来头!
    支持(7反对(3回复
  1. 20
    此被禁言   说道:
    这算什么,哈哈
    支持(4反对(0回复
  1. 21
    djde_wvfp   说道:
    Android有吗?
    支持(5反对(1回复
  1. 22
    菩-_-提   说道:
    网警是干什么的,抓到人了没~
    支持(6反对(2回复
  1. 23
    漏网之鱼oOoO   说道:
    说到底都是GFW的错,不是每个程序员都有VPN能去官网。。。
    支持(10反对(6回复
  1. 24
    刘建涛涛涛   说道:
    为什么开发者不去正规地方下载这才是值得深思的吧?
    支持(6反对(2回复
  1. 25
    胆儿大郎中   说道:
    这个真的太可怕了,我以为自己安全意识可以了,在专业面前,我太小儿科了。
    支持(3反对(0回复
  1. 26
    魏峰Sagi   说道:
    。。。你这也太夸大实际了
    支持(5反对(2回复
  1. 27
    Lqing-John   说道:
    刀能切菜也能杀人,就看用的人了
    支持(5反对(2回复
  1. 28
    MrP小亮   说道:
    挺好奇互联网公司submit code的时候没有peers review这类流程么?
    支持(5反对(2回复
  1. 29
    边缘power   说道:
    无害,你当做公益呢,都是为了利益在后面搞鬼。
    支持(4反对(1回复
  1. 30
    玛丽莲她猛露   说道:
    删帖的时候很快。抓黑客的时候就呵呵了。
    支持(6反对(3回复
  1. 31
    彬尐尐彬   说道:
    不否认,政府在这个事件起了作用。
    支持(8反对(5回复
  1. 32
    heshow2u   说道:
    买不起苹果,倒也省了份担忧图了个清净
    支持(7反对(5回复
  1. 33
    huchaochao   说道:
    so。。。那个作者的声明就是在扯淡了?
    支持(4反对(2回复
  1. 34
    非常不小心   说道:
    啊!貌似强大的苹果竟然栽倒中国人手上!
    支持(3反对(1回复
  1. 35
    兆庆-电商细分化   说道:
    国内苹果开发者以后应该翻墙去官方下载,来打建开发环境
    支持(5反对(3回复
  1. 36
    mamsds   说道:
    道理我都懂,可你们微信怎么也中了?!
    支持(3反对(1回复
  1. 37
    阿博古   说道:
    我觉得这个病毒的破坏性被炒大了。。
    支持(6反对(4回复
  1. 38
    jevinlee   说道:
    各公司要建立专门的发布版编译专机,限制网络访问,全部正版开发工具。。。,大公司尚且如此,小公司开发的应用就更惨了。。。。都是Intranet惹的祸。
    支持(7反对(5回复
  1. 39
    常粥长走   说道:
    纯转,还没看内容
    支持(5反对(3回复
  1. 40
    Con30   说道:
    说法很多,有说不会上传用户隐私没多大事,有说完全控制的••••
    支持(3反对(1回复
  1. 41
    就是toxic   说道:
    这款知名应用是微信吧
    支持(5反对(3回复
  1. 42
    _Prate   说道:
    大声说怪谁!!!怪他妈的和谐社会中国局域网!
    支持(5反对(3回复
  1. 43
    ---黑暗面---   说道:
    呵呵,iOS真安全喲~
    支持(4反对(3回复
  1. 44
    ZZX86   说道:
    今天手机竟然黑屏没反应,别人打我手机有铃声,但我手机还是没反应。硬重启了一下,第一次出现,难道是????
    支持(3反对(2回复
  1. 45
    大乖connie   说道:
    我把榜上有名的应用都删除了,这样还会被影响吗?
    支持(4反对(3回复
  1. 46
    逸宏   说道:
    看央视主播讲这么多英文单词好着急呀~
    支持(3反对(2回复
  1. 47
    阿天tony   说道:
    说明白点这起事件就是大陆墙内局域网的丑闻。 除了大陆 别的地方都不受影响。
    支持(6反对(5回复
  1. 48
    巴拉啦啦啦   说道:
    这得抓起来了吧?
    支持(4反对(3回复
  1. 不知道会不会有人利用这个漏洞在自己的APP内搞鬼
    支持(5反对(4回复
  1. 50
    麦穗波波夫   说道:
    这不刑案啦??罪魁祸首就是GFW
    支持(6反对(5回复
  1. 51
    雪无涯i   说道:
    局域网就是各种病毒的试验场
    支持(6反对(5回复
  1. 52
    语默惟吾   说道:
    全是GFW的错,没GFW鬼不去官方下啊啊啊啊啊啊啊
    支持(3反对(2回复
  1. 53
    BENSGO   说道:
    iOS微信几亿用户!
    支持(4反对(3回复
  1. 54
    视觉动物-linda   说道:
    因为官方Xcode是禁止(非法)的,央视报道这新闻自己打脸
    支持(4反对(3回复
  1. 55
    vivo-y   说道:
    那人用的鼠标垫和我的一毛一样
    支持(6反对(5回复
  1. 56
    批判本   说道:
    月光,目前安卓有没有这方面的病毒?需要如何防范?
    xxx 于 2015/9/21 8:04:07 回复
    安卓如果是谷歌官方商店中招,吾等可高枕无忧,概功夫网早已阻止我等访问官方商店
    支持(5反对(5回复
  1. 57
    雨落烟然   说道:
    仿佛看到了背后有一个超级可怕的团队,如果不及时遏制,未来风险无法估量,用苹果系列(主要是iPhone ipad)的朋友们务必从官方及时下载最新的杀软查毒清木马,然后及时更改所有涉及财产及隐私的帐户密码,变成“肉鸡”可是很可怕的 比如你的自拍被……
    支持(3反对(3回复
  1. 58
    mikemike007   说道:
    哈哈,一次过全国大升级。,所有喜欢更新不喜欢更新的粉们版本空前统一。
    支持(4反对(4回复
  1. 59
    游戏打折情报   说道:
    要是可以的话国内各大流氓早就上了,还等这玩意?
    支持(1反对(1回复
  1. 60
    爱吃萌汉药   说道:
    卸载了相应的APP,木马还会存在吗?
    支持(3反对(3回复
  1. 61
    夜风吹起时   说道:
    苹果官方商店应用都有病毒,不是号称审核制度很严吗?
    支持(0反对(0回复
  1. 62
    De_Vliegende_Rots   说道:
    方滨兴干的,故意感染Xcode,给中国的APP开后门方便监控
    支持(5反对(5回复
  1. 63
    搜推宝快速排名   说道:
    还是不要用苹果手机了,这太危险了
    支持(5反对(5回复
  1. 64
    IT民工仁波切   说道:
    让你们装逼用苹果
    支持(3反对(4回复
  1. 65
    傲慢的孑然   说道:
    病毒代码已经发布,黑客的服务器也已关闭。实质性的危害已谈不上了。这次攻击的影响十分值得思考
    支持(2反对(3回复
  1. 66
    飞翔的人猿   说道:
    真逗,你的分析完全暴露了你的见识
    支持(3反对(4回复
  1. 67
    BENSGO   说道:
    iOS权限控制好不!
    支持(3反对(4回复
  1. 68
    FollowTheRabbit   说道:
    公安局管这厮不?
    支持(2反对(3回复
  1. 69
    董Patriot   说道:
    这种人就应该被抓起来
    支持(2反对(4回复
  1. 70
    剑武兄   说道:
    手机里唯一吃屎的就只有12306
    支持(3反对(5回复
  1. 71
    Harris_ai   说道:
    从app store 下载的应用也是植入了病毒的吗
    支持(2反对(4回复
  1. 72
    欠扁的小篮子   说道:
    从第三方下载的东西还是检查一下数字签名为好。长点心吧,虽然网络上已经没有所谓的安全、隐私可言。
    支持(3反对(5回复
  1. 73
    惠州93   说道:
    透露出另一个世界的大门
    支持(4反对(6回复
  1. 74
    看个热闹不嫌事大   说道:
    上央视了,估计吃不了要兜着走了
    支持(3反对(5回复
  1. 75
    黄环   说道:
    XcodeGhost
    支持(5反对(7回复
  1. 76
    红炉卍点雪   说道:
    还自称无害实验,现在真相查出来了。接下来该交给警察与法律了吧。
    支持(5反对(8回复
  1. 77
    丁丁猫吃皮皮虾   说道:
    还可以DDoS
    支持(3反对(6回复
  1. 78
    LC_lich   说道:
    总想搞个大新闻
    支持(3反对(6回复
  1. 79
    LuDerek   说道:
    AWS还宕机吗……
    支持(2反对(5回复
  1. 80
    五星农场   说道:
    为啥不从苹果官网下开发工具?
    支持(2反对(5回复
  1. 你还不知道吧??中国电信针对老用户,推出多重优惠(免费提速,0元拿手机等)只要输入电信宽带账号,验证查询后就可享优惠!电信的优惠,国家的东西,不拿白不拿,赶紧查一查,看看哪种优惠属于你!尽请关注“翼优惠”
    支持(4反对(7回复
  1. 82
    FreFrank   说道:
    追究法律责任。
    支持(4反对(8回复

发表留言