阅收藏：XcodeGhost被发现可用于窃取用户密码

XcodeGhost开发者在公开声明中轻松的说，只是实验收集一点应用和设备相关信息，没有收集用户隐私。但我们能信任一名恶意程序作者的话？安全公司仔细分析后发现，XcodeGhost的危害性要比开发者说的大得多：它能弹出假的警告对话框窃取凭证如密码；劫持特定的URL，可能是为了利用iOS系统或iOS应用的漏洞；读写用户剪贴板上的数据，如果用户使用密码管理器管理密码，那么他们拷贝到剪切板的密码可能就被窃取了。恶意程序作者使用了三个指令控制服务器域名：http://init.crash-analytics[.]com，http://it.icloud-diagnostics[.]com，http://init.icloud-analysis[.]com，其中icloud-analysis.com曾被iOS木马KeyRaider使用。感染了XcodeGhost的应用除了中国流行的网易云音乐、微信、讯飞输入法、滴滴出行、滴滴打车、铁路12306、中信银行动卡空间、中国联通手机营业厅、高德地图、简书、同花顺、豆瓣阅读外，还有国外应用如WinZip，原因未知，不清楚是否是这些国外应用的iOS版本是在中国开发的。XcodeGhost影响的用户可能多达上亿。







via Solidot