這兩天�����,被蘋果XCodeGhost特洛伊刷屏��。通過在iOS開發(fā)工具Xcode中插入惡意代碼的病毒傳播方式在iOS上還是第一次��。這也是去年黑客攻破蘋果iCloud服務(wù)器并公開女明星私人照片后的有一次重大安全事件��。
黑客已經(jīng)基本控制了你的手機
來自多個安全團隊的數(shù)據(jù)����,AppStore下載量最高的5000個APP中有76款A(yù)PP被XCodeGhost感染,其中不乏大公司的知名應(yīng)用���,也有不少金融類應(yīng)用�,還有諸多民生類應(yīng)用�。根據(jù)保守估計,受這次事件影響的用戶數(shù)超過一億�;這些用戶可能面臨帳號泄露及經(jīng)濟損失的風(fēng)險。
按安全專家的說法�����,除了APP版本�、APP名稱、本地語言����、iOS版本、設(shè)備類型���、國家碼等設(shè)備應(yīng)用信息能被上報至黑客控制的服務(wù)器�,能精準的區(qū)分每一臺iOS設(shè)備。
而對于普通用戶來說�����,后果遠遠超過想象���。黑客通過這個能力���,不僅能夠在受感染的iPhone中完成打開網(wǎng)頁、發(fā)短信���、打電話等常規(guī)手機行為��,甚至還可以操作具備偽協(xié)議能力的大量第三方APP��。實際上����,iPhone上的APP如果被感染��,完全可以理解為黑客已經(jīng)基本控制了你的手機!
黑客要偷什么��?這些工程師怎么了�?
為什么要偷A(chǔ)pple帳號?簡單說幾點��,一來可以幫第三方游戲及軟件等App應(yīng)用刷榜���,通過其下載量變現(xiàn);亂發(fā)iMessage廣告和短信變現(xiàn)���;更危險的是���,知道用戶的帳號后能得到相當?shù)臋?quán)限,除了在蘋果商店下載大量的免費應(yīng)用�����。
當用戶賬戶有錢的時候���,可以輕易用你預(yù)存的錢或你的信用卡買App���,偷賬戶里的錢�����,想想都可怕�。至于多數(shù)人擔(dān)心的照片流出��,其實��,除非你是范X冰����,否則人家對你的照片根本沒啥興趣,也不至于花這么大勁�。
看看這次受影響APP的名單,驚訝于其中不乏來自各大知名公司的應(yīng)用產(chǎn)品����。影響最大的可能就是微信,此外諸多高頻應(yīng)用包括炒股應(yīng)用同花順�����、高德地圖�����、滴滴打車、網(wǎng)易云音樂等�。甚至還有中國聯(lián)通手機營業(yè)廳赫然在列。
小編推薦閱讀
