XcodeGhost作者創(chuàng)歷史記錄 成功黑掉至少一億臺(tái)蘋(píng)果手機(jī)

是不是緊張了一擊..這都是千萬(wàn)級(jí)以上的app啊...

拿網(wǎng)易云音樂(lè)舉個(gè)例子：

app逆向后的函數(shù)列表，可以找到XcodeGhost病毒所插入的函數(shù)：

受感染的app會(huì)把手機(jī)隱私信息加密后發(fā)送到病毒作者的服務(wù)器init.icloud-analysis.com上。

目前有兩種說(shuō)法，一是此加密包已被完全破解：

涉及的只是iPhone和app的基本信息，包括：時(shí)間，應(yīng)用名稱(chēng)，系統(tǒng)版本，語(yǔ)言，國(guó)家等（來(lái)源：烏云知識(shí)庫(kù)）。

但也有另一種說(shuō)法：

IAP支付是應(yīng)用內(nèi)支付的意思，像微信支付這種當(dāng)然算了，是不是感覺(jué)很恐怖....

而網(wǎng)上各種官方或者非官方的應(yīng)急反應(yīng)，仿佛在表明后者的可能性反而更大些...

滴滴出行：

高德地圖：

網(wǎng)易云音樂(lè)：

借微博網(wǎng)友@祝佳音的話(huà)翻譯一下：雖然我們愚蠢又無(wú)能，也不知如何收拾殘局，但不知道為什么，好像敵人暫時(shí)沒(méi)動(dòng)靜了。這件事就當(dāng)沒(méi)發(fā)生，就當(dāng)沒(méi)發(fā)生！

更詭異的一點(diǎn)是，這次各家app廠商空前的團(tuán)結(jié)一致，沒(méi)有開(kāi)撕�。�！理論上應(yīng)該是‘某某啥有安全問(wèn)題，快去卸載�。�！’的氣氛才對(duì)啊。。。

難道...真的.........那啥了嗎？！

這種時(shí)候再討論這到底是誰(shuí)家的鍋這樣的問(wèn)題可能也不重要了。。。

相信你此刻只想知道，這tm到底是誰(shuí)干噠�。�！他到底想要怎樣�。。�

隨差評(píng)君來(lái)看看。

就在今天凌晨4:40 XcodeGhost病毒的作者，主動(dòng)選擇在微博上暴露自己,公布了自己的源代碼！

大意就是，不好意思啊，人家只是想做個(gè)小實(shí)驗(yàn)的，沒(méi)想到事情搞這么大，都是誤會(huì)...

• 蘋(píng)果XcodeGhost事件：我們的安全在哪里？
• 蘋(píng)果CMO菲爾·席勒解讀Xcode事件：關(guān)鍵問(wèn)題在這
• 蘋(píng)果iOS躺槍?zhuān)壕W(wǎng)絡(luò)安全沒(méi)有一家可獨(dú)善其身
• 科普：10個(gè)習(xí)慣助力手機(jī)安全
• iOS應(yīng)用感染XCode病毒，蘋(píng)果不承擔(dān)責(zé)任