月光博客 » 业界动态 » 央视新闻报道XcodeGhost事件

央视新闻报道XcodeGhost事件

  央视新闻频道在今天中午的新闻直播间栏目里报道了苹果的XcodeGhost事件,称苹果程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP被感染。苹果用户应尽快检测APP版本信息,删除被感染版本或更新至最新版。

  央视在报道里称,被感染的应用会自动上传手机的隐私信息到程序指定的网站,其隐蔽性相当强,无论苹果手机是否越狱,只要用户通过苹果官方商店下载了被感染的应用,用户的手机就潜伏了巨大的安全隐患,其接口具备控制主机和弹出广告的能力。

  央视新闻也质疑XcodeGhost并非像其作者在微博里澄清声明的那样“无害”,专家分析表示,发布者是有预谋有计划的,而且持续了半年以上,9月10日,一款知名应用被感染,大量数据提交导致控制服务器宕机,作者才发现事情不妙,这才将网站下线。

  通常来说一个广告的点击价值为1至2元人民币,在本次感染事件中中招的iOS用户高达1亿人,如果给所有被感染用户推送广告,这背后的价值相当惊人,这就是通常所说的“黑色产业链”。

  据腾讯安全应急中心分析,黑客能够像控制肉鸡一样控制每一台感染XCodeGhost的iOS设备,随时、随地、给任何人下发伪协议指令,通过iOS openURL这个API来执行,不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量第三方APP。

  由于苹果已经将被感染应用下架,苹果手机用户应该第一时间删除被感染的应用版本,核实并下载最新的应用版本,同时修改iCloud密码。

  来源:央视新闻的视频

央视新闻报道XcodeGhost事件

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    von   说道:
    央视都不提一下这事的根本原因?
    支持(22反对(0回复
  1. 2
    逸宏   说道:
    专家表示,安卓用户不用担心该病毒,因为类似病毒在安卓系统上比比皆是。
    支持(23反对(7回复
  1. 3
    清寂月夜   说道:
    腾讯分析得头头是道,微信还是被感染了。
    支持(12反对(1回复
  1. 4
    好店都在这   说道:
    当代中国一切事情都不能深究的,因为深究你会发现罪恶的源头都指向当局。讨薪是这样,各种灾难事件是这样,黑客事件还是这样。
    支持(11反对(2回复
  1. 5
    YHhzing   说道:
    之前有新闻说一用户手机晚上会自动操作,发短信,打开app,当时送检找专业人士看不出问题,现在。
    支持(11反对(4回复

发表留言


点击更换验证码