這兩天�,被蘋果XCodeGhost特洛伊刷屏��。通過在iOS開發(fā)工具Xcode中插入惡意代碼的病毒傳播方式在iOS上還是第一次。這也是去年黑客攻破蘋果iCloud服務(wù)器并公開女明星私人照片后的有一次重大安全事件���。
黑客已經(jīng)基本控制了你的手機(jī)
來自多個(gè)安全團(tuán)隊(duì)的數(shù)據(jù)�����,AppStore下載量最高的5000個(gè)APP中有76款A(yù)PP被XCodeGhost感染�,其中不乏大公司的知名應(yīng)用�,也有不少金融類應(yīng)用,還有諸多民生類應(yīng)用�。根據(jù)保守估計(jì),受這次事件影響的用戶數(shù)超過一億����;這些用戶可能面臨帳號(hào)泄露及經(jīng)濟(jì)損失的風(fēng)險(xiǎn)。
按安全專家的說法�����,除了APP版本����、APP名稱、本地語(yǔ)言����、iOS版本���、設(shè)備類型、國(guó)家碼等設(shè)備應(yīng)用信息能被上報(bào)至黑客控制的服務(wù)器�����,能精準(zhǔn)的區(qū)分每一臺(tái)iOS設(shè)備�����。
而對(duì)于普通用戶來說�����,后果遠(yuǎn)遠(yuǎn)超過想象��。黑客通過這個(gè)能力���,不僅能夠在受感染的iPhone中完成打開網(wǎng)頁(yè)���、發(fā)短信、打電話等常規(guī)手機(jī)行為���,甚至還可以操作具備偽協(xié)議能力的大量第三方APP����。實(shí)際上�����,iPhone上的APP如果被感染��,完全可以理解為黑客已經(jīng)基本控制了你的手機(jī)���!
黑客要偷什么���?這些工程師怎么了?
為什么要偷A(chǔ)pple帳號(hào)��?簡(jiǎn)單說幾點(diǎn)�����,一來可以幫第三方游戲及軟件等App應(yīng)用刷榜,通過其下載量變現(xiàn)����;亂發(fā)iMessage廣告和短信變現(xiàn);更危險(xiǎn)的是�����,知道用戶的帳號(hào)后能得到相當(dāng)?shù)臋?quán)限�����,除了在蘋果商店下載大量的免費(fèi)應(yīng)用�����。
當(dāng)用戶賬戶有錢的時(shí)候��,可以輕易用你預(yù)存的錢或你的信用卡買App����,偷賬戶里的錢,想想都可怕���。至于多數(shù)人擔(dān)心的照片流出�,其實(shí)����,除非你是范X冰,否則人家對(duì)你的照片根本沒啥興趣���,也不至于花這么大勁����。
看看這次受影響APP的名單����,驚訝于其中不乏來自各大知名公司的應(yīng)用產(chǎn)品。影響最大的可能就是微信�,此外諸多高頻應(yīng)用包括炒股應(yīng)用同花順、高德地圖��、滴滴打車���、網(wǎng)易云音樂等����。甚至還有中國(guó)聯(lián)通手機(jī)營(yíng)業(yè)廳赫然在列。
小編推薦閱讀
