域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

黑客!大家似乎都覺(jué)得離自己很遠(yuǎn)，或者是他們做的事情離自己很遠(yuǎn)。

“我又不是什么名人“、”我也沒(méi)有錢(qián)“、”沒(méi)有被他們黑的價(jià)值“、”別人看不上我的這點(diǎn)小錢(qián)、這些沒(méi)有價(jià)值的帳號(hào)的”。。。。。。這些是我聽(tīng)到周?chē)笥颜f(shuō)的最多。

好了不閑扯，上正題：

用戶(hù)在使用了被植入 XcodeGhost 惡意代碼的蘋(píng)果 APP 后，APP 會(huì)自動(dòng)向病毒制造者的服務(wù)器上傳諸如手機(jī)型號(hào)、系統(tǒng)版本、應(yīng)用名稱(chēng)、應(yīng)用使用時(shí)間、系統(tǒng)語(yǔ)言等(包含且不限于個(gè)人帳號(hào)信息)隱私信息。而根據(jù)一些知名開(kāi)發(fā)者逆向分析的結(jié)果看，XcodeGhost 還有偽造 iCloud 密碼輸入框進(jìn)行釣魚(yú)的惡意代碼存在。

事情是這樣發(fā)生的：

蘋(píng)果 iOS 開(kāi)發(fā)都是通過(guò)蘋(píng)果官方的 Xcode 集成開(kāi)發(fā)工具來(lái)完成的，但 Xcode 體積有幾個(gè)GB，國(guó)內(nèi)開(kāi)發(fā)者如果不番羽土嗇直接從蘋(píng)果 (國(guó)外服務(wù)器) 下載的話(huà)速度實(shí)在坑爹 (因?yàn)橛蟹阑痖L(zhǎng)城GFW，俗稱(chēng)中國(guó)防火墻)。XcodeGhost 木馬的作者很簡(jiǎn)單的利用了這一點(diǎn)，將「加了后門(mén)木馬的 Xcode 工具」上傳到國(guó)內(nèi)網(wǎng)盤(pán)(例如百度網(wǎng)盤(pán))，然后在各種 iOS 開(kāi)發(fā)論壇發(fā)帖、回復(fù)進(jìn)行散播。

木馬作者提供的 Xcode 版本齊全，國(guó)內(nèi)網(wǎng)盤(pán)下載速度飛快，各大公司程序員想要下載 Xcode 時(shí)只要輕輕地 “百度一下” 就這么上鉤了。

這個(gè)“加了料”的 Xcode 會(huì)在程序員「編譯」APP 的時(shí)候偷偷自動(dòng)地把 XcodeGhost 的惡意代碼也一并編譯進(jìn)去了，而這時(shí)勤勞的程序猿還完全毫不知情(你們要理解程序猿，他們只想快點(diǎn)趕進(jìn)度開(kāi)發(fā)完，而且他們也不懂那么多互聯(lián)網(wǎng)安全)，然后被加了料的 APP 也愉快地被發(fā)布出來(lái)了。

再幾個(gè)通俗點(diǎn)的，要來(lái)點(diǎn)跟大家相關(guān)的，才提得起你們的興趣。

”網(wǎng)易云音樂(lè)”，沒(méi)錯(cuò)就是丁磊的那個(gè)網(wǎng)易，該app應(yīng)用在AppStore上的最新版本2.8.3已經(jīng)確認(rèn)被感染。并且該應(yīng)用的Xcode編譯版本為6.4(6E35b)，也就是XcodeGhost病毒所感染的那個(gè)版本。網(wǎng)易云音樂(lè)在AppStore上目前的狀態(tài)：

受感染的"網(wǎng)易云音樂(lè)"app會(huì)把手機(jī)隱私信息發(fā)送到病毒作者的服務(wù)器”init.icloud-analysis.com”上面

這個(gè)網(wǎng)址有什么名堂呢?

這個(gè)域名是今年2月剛注冊(cè)的，域名所有者把所有注冊(cè)信息屏蔽

我們繼續(xù)看，還有很多人不玩網(wǎng)易云音樂(lè)的，像本人就不用它的客戶(hù)端

中信銀行信用卡的應(yīng)用”動(dòng)卡空間”中也發(fā)現(xiàn)了被插入的XcodeGhost惡意代碼，受感染的版本為3.4.4

受感染的app還擁有接收黑客在云端的命令并按照黑客的指令發(fā)送URLScheme的能力。

目前受感染的app中，官方正式回應(yīng)的有騰訊微信團(tuán)隊(duì)、網(wǎng)易云音樂(lè)，豌豆莢的開(kāi)眼

網(wǎng)易云音樂(lè)官方出的公告。

這里的今晨6點(diǎn)就是2015年9月19日早上6點(diǎn)

這是“烏云知識(shí)庫(kù)”17號(hào)下午發(fā)的一篇XCodeGhost分析簡(jiǎn)報(bào)，只截取了部分。

如果你是技術(shù)黨，可以去烏云官網(wǎng)查看詳細(xì)介紹。

注：烏云wooyun是國(guó)內(nèi)知名的互聯(lián)網(wǎng)安全平臺(tái)

-----------------------------問(wèn)題分割線(xiàn)----------------------------

事情都發(fā)生了，要想的，要做的第一件事應(yīng)該就是：“我是iPhone用戶(hù)啊，我該怎么辦?我的微信錢(qián)包會(huì)不會(huì)被盜?還有支付寶，信用卡，好幾家銀行的。。。”這些都不重要，只要你沒(méi)有艷照在里面就好。

開(kāi)玩笑啊，不是因?yàn)樾【帥](méi)用ios，只是讓大家冷靜面對(duì)，安靜看完文章。

普通用戶(hù)面對(duì)XcodeGhost事件，應(yīng)該怎么做?

1、首選肯定是要知道自己有沒(méi)有使用中招的app。

目前已發(fā)現(xiàn)的340多款 App 感染了 XcodeGhost 木馬，其中有百度音樂(lè)，微信，高德， 滴滴，花椒，58同城，網(wǎng)易云音樂(lè)，12306，同花順，南方航空，工行融e聯(lián)，重慶銀行等用戶(hù)量極大的 App，涉及了互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域。

感染有后門(mén)的 iOS APP 詳細(xì)列表(不知道這平臺(tái)允不允許放網(wǎng)址)seo.yeah2.com/it-news/3322/

2、暫停使用這些受感染的 APP，并在設(shè)置里關(guān)閉其“后臺(tái)刷新”;

3、開(kāi)啟 AppleID 的二步驗(yàn)證，如果你之前有遇到過(guò) APP 彈出輸入 AppleID 密碼的窗口，那么建議你盡快修改密碼;

4、如果你還不放心，最好連應(yīng)用的賬號(hào)密碼也一并修改;

5、銀行、金融、理財(cái)類(lèi)的應(yīng)用請(qǐng)盡量使用獨(dú)立的密碼，與一般的密碼區(qū)分開(kāi)來(lái)以免受牽連;

6、其實(shí)有線(xiàn)索表明 XcodeGhost 與某某助手有一定的聯(lián)系，建議大家不要為小便宜給自己埋下安全隱患。

最后給大家一個(gè)不算定心丸的定心丸(為啥這樣說(shuō)自由發(fā)揮思想吧)

這個(gè)是 XcodeGhost 作者本人的公開(kāi)澄清+道歉信。

不留名了，好像互聯(lián)網(wǎng)都不留名的，留名的都是那些小白、醬油黨、真心怕事不敢做事的人——所以小編當(dāng)初也用名字注冊(cè)帳號(hào)了，o(︶︿︶)o 唉。。。。

投稿作者：黃夢(mèng)龍

原文地址： 歡迎分享本文，轉(zhuǎn)載請(qǐng)注明出處。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！