域名預(yù)訂/競價，好“米”不錯過

黑客!大家似乎都覺得離自己很遠(yuǎn)，或者是他們做的事情離自己很遠(yuǎn)。

“我又不是什么名人“、”我也沒有錢“、”沒有被他們黑的價值“、”別人看不上我的這點小錢、這些沒有價值的帳號的”。。。。。。這些是我聽到周圍朋友說的最多。

好了不閑扯，上正題：

用戶在使用了被植入 XcodeGhost 惡意代碼的蘋果 APP 后，APP 會自動向病毒制造者的服務(wù)器上傳諸如手機型號、系統(tǒng)版本、應(yīng)用名稱、應(yīng)用使用時間、系統(tǒng)語言等(包含且不限于個人帳號信息)隱私信息。而根據(jù)一些知名開發(fā)者逆向分析的結(jié)果看，XcodeGhost 還有偽造 iCloud 密碼輸入框進行釣魚的惡意代碼存在。

事情是這樣發(fā)生的：

蘋果 iOS 開發(fā)都是通過蘋果官方的 Xcode 集成開發(fā)工具來完成的，但 Xcode 體積有幾個GB，國內(nèi)開發(fā)者如果不番羽土嗇直接從蘋果 (國外服務(wù)器) 下載的話速度實在坑爹 (因為有防火長城GFW，俗稱中國防火墻)。XcodeGhost 木馬的作者很簡單的利用了這一點，將「加了后門木馬的 Xcode 工具」上傳到國內(nèi)網(wǎng)盤(例如百度網(wǎng)盤)，然后在各種 iOS 開發(fā)論壇發(fā)帖、回復(fù)進行散播。

木馬作者提供的 Xcode 版本齊全，國內(nèi)網(wǎng)盤下載速度飛快，各大公司程序員想要下載 Xcode 時只要輕輕地 “百度一下” 就這么上鉤了。

這個“加了料”的 Xcode 會在程序員「編譯」APP 的時候偷偷自動地把 XcodeGhost 的惡意代碼也一并編譯進去了，而這時勤勞的程序猿還完全毫不知情(你們要理解程序猿，他們只想快點趕進度開發(fā)完，而且他們也不懂那么多互聯(lián)網(wǎng)安全)，然后被加了料的 APP 也愉快地被發(fā)布出來了。

再幾個通俗點的，要來點跟大家相關(guān)的，才提得起你們的興趣。

”網(wǎng)易云音樂”，沒錯就是丁磊的那個網(wǎng)易，該app應(yīng)用在AppStore上的最新版本2.8.3已經(jīng)確認(rèn)被感染。并且該應(yīng)用的Xcode編譯版本為6.4(6E35b)，也就是XcodeGhost病毒所感染的那個版本。網(wǎng)易云音樂在AppStore上目前的狀態(tài)：

受感染的"網(wǎng)易云音樂"app會把手機隱私信息發(fā)送到病毒作者的服務(wù)器”init.icloud-analysis.com”上面

這個網(wǎng)址有什么名堂呢?

這個域名是今年2月剛注冊的，域名所有者把所有注冊信息屏蔽

我們繼續(xù)看，還有很多人不玩網(wǎng)易云音樂的，像本人就不用它的客戶端

中信銀行信用卡的應(yīng)用”動卡空間”中也發(fā)現(xiàn)了被插入的XcodeGhost惡意代碼，受感染的版本為3.4.4

受感染的app還擁有接收黑客在云端的命令并按照黑客的指令發(fā)送URLScheme的能力。

目前受感染的app中，官方正式回應(yīng)的有騰訊微信團隊、網(wǎng)易云音樂，豌豆莢的開眼

網(wǎng)易云音樂官方出的公告。

這里的今晨6點就是2015年9月19日早上6點

這是“烏云知識庫”17號下午發(fā)的一篇XCodeGhost分析簡報，只截取了部分。

如果你是技術(shù)黨，可以去烏云官網(wǎng)查看詳細(xì)介紹。

注：烏云wooyun是國內(nèi)知名的互聯(lián)網(wǎng)安全平臺

-----------------------------問題分割線----------------------------

事情都發(fā)生了，要想的，要做的第一件事應(yīng)該就是：“我是iPhone用戶啊，我該怎么辦?我的微信錢包會不會被盜?還有支付寶，信用卡，好幾家銀行的。。。”這些都不重要，只要你沒有艷照在里面就好。

開玩笑啊，不是因為小編沒用ios，只是讓大家冷靜面對，安靜看完文章。

普通用戶面對XcodeGhost事件，應(yīng)該怎么做?

1、首選肯定是要知道自己有沒有使用中招的app。

目前已發(fā)現(xiàn)的340多款 App 感染了 XcodeGhost 木馬，其中有百度音樂，微信，高德， 滴滴，花椒，58同城，網(wǎng)易云音樂，12306，同花順，南方航空，工行融e聯(lián)，重慶銀行等用戶量極大的 App，涉及了互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域。

感染有后門的 iOS APP 詳細(xì)列表(不知道這平臺允不允許放網(wǎng)址)seo.yeah2.com/it-news/3322/

2、暫停使用這些受感染的 APP，并在設(shè)置里關(guān)閉其“后臺刷新”;

3、開啟 AppleID 的二步驗證，如果你之前有遇到過 APP 彈出輸入 AppleID 密碼的窗口，那么建議你盡快修改密碼;

4、如果你還不放心，最好連應(yīng)用的賬號密碼也一并修改;

5、銀行、金融、理財類的應(yīng)用請盡量使用獨立的密碼，與一般的密碼區(qū)分開來以免受牽連;

6、其實有線索表明 XcodeGhost 與某某助手有一定的聯(lián)系，建議大家不要為小便宜給自己埋下安全隱患。

最后給大家一個不算定心丸的定心丸(為啥這樣說自由發(fā)揮思想吧)

這個是 XcodeGhost 作者本人的公開澄清+道歉信。

不留名了，好像互聯(lián)網(wǎng)都不留名的，留名的都是那些小白、醬油黨、真心怕事不敢做事的人——所以小編當(dāng)初也用名字注冊帳號了，o(︶︿︶)o 唉。。。。

投稿作者：黃夢龍

原文地址： 歡迎分享本文，轉(zhuǎn)載請注明出處。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！