z**********3 发帖数: 11979 | 1 【 以下文字转载自 Military 讨论区 】
发信人: fwdo (长老), 信区: Military
标 题: Re: 苹果有毒!XCodeGhost开发者被抓了!
发信站: BBS 未名空间站 (Fri Sep 25 07:50:15 2015, 美东)
信网9月25日讯 上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件
,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了
会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称
是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称
XcodeGhost源于自己的实验,没有任何威胁性行为。
信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要成员曾
是国内某名校的保送研究生,不过已经退学。9月25日,信网qdxin.cn独家从权威渠道
获悉,XcodeGhost制造者的确为多人,其中一名余姓主要嫌疑人曾就读于位于青岛的山
东科技大学,目前已经毕业,在青岛创办了一家科技公司。据悉,此人已经被青岛网警
控制,具体案情正在调查中。
信网qdxin.cn了解到,此前有网络安全公司表示,已经通过技术手段基本锁定病毒制造
者的身份,并且已经报警。苹果公司也在其中国官网表示,已将由XcodeGhost盗版软件
开发的app从App Store中撤了下来,并拦截了通过该恶意软件开发的新app进入App
Store。
背景材料:苹果XcodeGhost事件
Xcode为苹果公司提供的程序编写软件,用于开发苹果应用程序(苹果APP)。近日爆出开
发者在通过一些非苹果公司官方渠道下载的Xcode工具开发苹果APP时,会向正常的苹果
APP中植入恶意代码,被植入恶意代码的苹果APP可以在App Store正常下载并安装使用
,导致用户隐私泄露,微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP
被感染,这被称为XcodeGhost事件。这一事件也打破了原本被认为安全性很高的苹果
iOS系统的金身。 |
g*******t 发帖数: 7704 | 2 这个人是人才, 收集的数据也很有用, 国家要招安的, |
w*****g 发帖数: 16352 | 3 会被伪果引渡到我加圣昆汀大牢捡肥皂么?
★ 发自iPhone App: ChineseWeb 1.0.4
【在 z**********3 的大作中提到】 : 【 以下文字转载自 Military 讨论区 】 : 发信人: fwdo (长老), 信区: Military : 标 题: Re: 苹果有毒!XCodeGhost开发者被抓了! : 发信站: BBS 未名空间站 (Fri Sep 25 07:50:15 2015, 美东) : 信网9月25日讯 上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件 : ,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了 : 会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称 : 是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称 : XcodeGhost源于自己的实验,没有任何威胁性行为。 : 信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要成员曾
|
R***a 发帖数: 41892 | 4 这种技术含量不高,说破了大家都能做,不需要招安啊。
【在 g*******t 的大作中提到】 : 这个人是人才, 收集的数据也很有用, 国家要招安的,
|
o*******t 发帖数: 728 | 5 为啥从非官方下xcode 呢?被改造的xcode 不算苹果的错吧。你把visual studio 改造
下,加个壳,出的代码有病毒你能算到微软头上?
【在 z**********3 的大作中提到】 : 【 以下文字转载自 Military 讨论区 】 : 发信人: fwdo (长老), 信区: Military : 标 题: Re: 苹果有毒!XCodeGhost开发者被抓了! : 发信站: BBS 未名空间站 (Fri Sep 25 07:50:15 2015, 美东) : 信网9月25日讯 上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件 : ,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了 : 会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称 : 是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称 : XcodeGhost源于自己的实验,没有任何威胁性行为。 : 信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要成员曾
|
p***c 发帖数: 5202 | 6 不都是这样算的么,据说apple的东西百毒不侵,windows染病毒都是骂微软的。
再说了,这些app还得通过apple检查,居然都没查出来,太说不过去了,windows那些
病毒还都是用户自己装的
我觉得挺好,大家都知道apple系统也不是没有漏洞的,用户多了,自然有人来攻击,
这个世界上没有perfect的东西,都提高警惕,挺好
为啥从非官方下xcode 呢?被改造的xcode 不算苹果的错吧。你把visual studio 改造
下,加个壳,出的代码有病毒你能算到微软头上?
【在 o*******t 的大作中提到】 : 为啥从非官方下xcode 呢?被改造的xcode 不算苹果的错吧。你把visual studio 改造 : 下,加个壳,出的代码有病毒你能算到微软头上?
|
j********2 发帖数: 4438 | 7 这种人有什么好诏安的,一个可以被利用的漏洞,知道能打包库到xcode的开发者全世
界肯定不少,打包的过程也没有神马技术门槛,但有心思利用这个漏洞为自己牟利的也
就这个作者吧。所以这不是什么技术问题,而是道德问题。 |
f*******5 发帖数: 10321 | 8 一天之内就被八个底儿掉,抓起来问问团伙运作,然后关起来,招啥安啊。
【在 j********2 的大作中提到】 : 这种人有什么好诏安的,一个可以被利用的漏洞,知道能打包库到xcode的开发者全世 : 界肯定不少,打包的过程也没有神马技术门槛,但有心思利用这个漏洞为自己牟利的也 : 就这个作者吧。所以这不是什么技术问题,而是道德问题。
|