月光博客 » 业界动态 » 央视新闻报道XcodeGhost事件

央视新闻报道XcodeGhost事件

  央视新闻频道在今天中午的新闻直播间栏目里报道了苹果的XcodeGhost事件,称苹果程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP被感染。苹果用户应尽快检测APP版本信息,删除被感染版本或更新至最新版。

  央视在报道里称,被感染的应用会自动上传手机的隐私信息到程序指定的网站,其隐蔽性相当强,无论苹果手机是否越狱,只要用户通过苹果官方商店下载了被感染的应用,用户的手机就潜伏了巨大的安全隐患,其接口具备控制主机和弹出广告的能力。

  央视新闻也质疑XcodeGhost并非像其作者在微博里澄清声明的那样“无害”,专家分析表示,发布者是有预谋有计划的,而且持续了半年以上,9月10日,一款知名应用被感染,大量数据提交导致控制服务器宕机,作者才发现事情不妙,这才将网站下线。

  通常来说一个广告的点击价值为1至2元人民币,在本次感染事件中中招的iOS用户高达1亿人,如果给所有被感染用户推送广告,这背后的价值相当惊人,这就是通常所说的“黑色产业链”。

  据腾讯安全应急中心分析,黑客能够像控制肉鸡一样控制每一台感染XCodeGhost的iOS设备,随时、随地、给任何人下发伪协议指令,通过iOS openURL这个API来执行,不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量第三方APP。

  由于苹果已经将被感染应用下架,苹果手机用户应该第一时间删除被感染的应用版本,核实并下载最新的应用版本,同时修改iCloud密码。

  来源:央视新闻的视频

央视新闻报道XcodeGhost事件

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    von   说道:
    央视都不提一下这事的根本原因?
    支持(22反对(0回复
  1. 2
    逸宏   说道:
    专家表示,安卓用户不用担心该病毒,因为类似病毒在安卓系统上比比皆是。
    支持(23反对(7回复
  1. 3
    清寂月夜   说道:
    腾讯分析得头头是道,微信还是被感染了。
    支持(12反对(1回复
  1. 4
    好店都在这   说道:
    当代中国一切事情都不能深究的,因为深究你会发现罪恶的源头都指向当局。讨薪是这样,各种灾难事件是这样,黑客事件还是这样。
    支持(11反对(2回复
  1. 5
    YHhzing   说道:
    之前有新闻说一用户手机晚上会自动操作,发短信,打开app,当时送检找专业人士看不出问题,现在。
    支持(11反对(4回复
  1. 6
    锡兵锡兵   说道:
    即使是"著名"国内应用软件开发发也使用非官方Xcode ,甚至微信。真是太搞了。
    支持(8反对(1回复
  1. 官方Xcode是禁止的,非法的。而即使翻墙,电信外网也被限制速度,那网速没法下载..
    支持(9反对(2回复
  1. 8
    great_soul   说道:
    目前来看各安全公司应该被封口了,此次安全事件入侵程度超过斯诺登公布的棱镜门美国政府的尺度,原来所谓的安全系统,黑客可以轻易攻破。
    支持(8反对(1回复
  1. 9
    混世老灰狼   说道:
    所以ios封闭就安全的说法被打脸打的piapiapia!
    支持(8反对(2回复
  1. 10
    Sean_101   说道:
    闭关锁国才是根本原因
    支持(10反对(4回复

发表留言