今天下午,平静如死海的微博上突然躁动了起来,据 @乌云知识库 微博称:有网友发现第三方渠道下载的 Xcode 被插入恶意代码,编译的软件全成了小型木马。少数派汇总了目前网络的一些情况,帮助大家快速了解这个事情的前前后后。
简单来说,一些国内开发者从百度或者迅雷等第三方平台而非官方渠道(Mac App Store)下载了被植入恶意代码的 XcodeGhost,从而导致了这个事故的发生。
编注:Xcode 是运行在操作系统 Mac OS X 上的集成开发工具(IDE),由苹果公司开发,是开发 OS X 和 iOS 应用程序的最快捷的方式。
都有哪些 App 中招了独立 iOS 开发者、奇点微博客户端作者 @图拉鼎 在该事情发生伊始就进行了测试,包括但不限于以下的一些应用都在影响的范围之内,实时更新:
1. 网易云音乐 2. 网易公开课 3. 12306 4. 滴滴出行(原滴滴打车) 5. 中国联通的手机营业厅 6. 高德地图 7. 简书 8. 豌豆荚的开眼 9. 下厨房 10. 51卡保险箱 11. 同花顺 12. 中信银行动卡空间而其中 10、11、12 是三款金融产品,如果再晚一点发现这个漏洞,后果将不堪设想。
按照乌云和 Palo Alto Networks 公司的分析,泄露的信息包括当前时间、被感染的应用名称、应用程序包标识、设备名称和类型、系统语言和国家、设备 UUID、网络类型等。
此外,据 Clover 四叶新媒体联合创始人 @Saic 称:该木马劫持了所有系统的弹窗(例如 IAP 支付),然后向目标服务器发送了加密数据,目前还不知怎么解密发出去的请求。
▲@图拉鼎 微博截图
而另有乌云网上一个评论指出,该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。遇到这种弹窗,大家一定要小心,如果 App 里突然出现标准弹窗时,切记:选「不」!
▲@图拉鼎 微博截图
我们应该怎么做 虽说恶意服务器已经停止收集信息,但为了减少进一步损失,在官方更新 App 前,大家还是先暂停使用中招 App 或寻找替代品吧。 由于该恶意代码可能还会以弹窗的形式骗取用户密码,所以遇到这种弹窗时,大家一定要多加留意! 当然,最稳妥的措施还是前往 appleid.apple.com 修改自己 Apple ID 密码并启用两步验证。(关联教程:如何开启 iCloud 两步验证) 正版意识任何时候都不能丢
总的来说,这个事故是由于一些厂商或者应用的开发者从第三方平台下载盗版 Xcode 导致的,潜在的危险或许随时就会出现。作为一家倡导正版的科技媒体,我们也在这里呼吁大家从正规渠道获取所需的资源,为开发者劳动成果买单的同时也在保护自己的信息安全。
截至发稿,上述中招 App 中仅有网易云音乐发布了一则简单高冷的的声明如下,似乎并不能看出网易的有态度。
少数派将会在微博 @少数派 sspai 和本文持续关注与更新事态的进展。
文章来源 少数派 ,原作者 觉主好难养 ,转载请注明原文链接
喜欢少数派?欢迎关注我们的微博:@少数派sspai ,微信公众号: sspaime
少数派( http://sspai.com )
