2015年9月20日星期日

阅收藏:XcodeGhost被发现可用于窃取用户密码

XcodeGhost开发者在公开声明中轻松的说,只是实验收集一点应用和设备相关信息,没有收集用户隐私。但我们能信任一名恶意程序作者的话?安全公司仔细分析后发现,XcodeGhost的危害性要比开发者说的大得多:它能弹出假的警告对话框窃取凭证如密码;劫持特定的URL,可能是为了利用iOS系统或iOS应用的漏洞;读写用户剪贴板上的数据,如果用户使用密码管理器管理密码,那么他们拷贝到剪切板的密码可能就被窃取了。恶意程序作者使用了三个指令控制服务器域名:http://init.crash-analytics[.]com,http://it.icloud-diagnostics[.]com,http://init.icloud-analysis[.]com,其中icloud-analysis.com曾被iOS木马KeyRaider使用。感染了XcodeGhost的应用除了中国流行的网易云音乐、微信、讯飞输入法、滴滴出行、滴滴打车、铁路12306、中信银行动卡空间、中国联通手机营业厅、高德地图、简书、同花顺、豆瓣阅读外,还有国外应用如WinZip,原因未知,不清楚是否是这些国外应用的iOS版本是在中国开发的。XcodeGhost影响的用户可能多达上亿。







via Solidot

没有评论: