App Store被注入恶意代码，网易云音乐躺枪

来源：塑胶五金网发布时间：2015-09-21 15:11:33点击率：

　　塑胶五金网讯：苹果App Store模式的出现，为第三方软件的提供者提供了软件销售平台，激励了第三方的积极性，同时也加大了市场对个性化软件应用的需求。

　　这样的应用商店模式固然方便，但是需要厂商对应用的审核严格把关才行，不然就容易出现漏洞。雷锋网9月18日消息，根据乌云网和硅谷安全公司 Palo Alto发布安全预警称，在App Store商家的多个应用被注入Xcode第三方恶意代码，这个代码可以将用户的信息发送到黑客的服务器上。目前得知，被感染恶意代码的应用就包括国内知名应用网易云音乐，的v2.8.3版本的网易云音乐已经感染病毒，据知情人士爆料，除网易云音乐外，12306、中信银行动卡空间等应用也受到了影响。

　　跟据技术分析，该病毒会收集应用和系统的基本信息，包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等，并上传到init.icloud-analysis这个网址上，该网站域名为病毒作者申请，专用于收集数据。

　　对此，乌云网给出了相关建议，使用非官方渠道下载Xcode的iOS 请立刻展开清查和处理，恶意Xcode包含类似以下文件：

　　“/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService”

　　而正常的Xcode的SDK目录下没有Library目录。

　　相对于其他的应用商店，苹果一直非常奉行极其严苛的在安全策略，所以业内普遍认为，苹果应用商店App Store 安全性要高于谷歌的Google Play。但百密终有一疏，在此次漏洞之前，苹果的App Store就曾经被曝过几次存在安全漏洞的问题，皆因 App Store的审核程序漏洞之类的原因，导致恶意程序绕过审核而进入App Store。2013年，美国佐治亚理工学院的一组研究人员日前在 App Store审核程序中找到了漏洞，可绕过审批程序向App Store输入应用，用户只要安装注入了恶意代码的应用，该应用就能够执行各种任务，如发送短信、电子邮件、itter上发布消息、拍照、拨打电话，甚至重启系统等行为。

　　不过相对那次漏洞，本次的Xcode恶意代码并没有那么严重，由于苹果本身权限限制比较严格，这类信息的泄露相对来说威胁轻微，用户并不必过分担心账号安全。目前只需等待重新开发安装包来替换原来的文件，到时用户更新应用即可。

上一篇：如期交付称iPhone6s及6sPlus已进入配送阶段

下一篇：Dialog 46亿美元购Atmel 中国电子没戏了

转载请注明：转载自塑胶五金资讯网 http://www.sjwj.com/News/
本文链接：http://www.sjwj.com/News/NewsDetail_136006.html
版权声明：1.塑胶五金网转载作品均注明出处，本网未注明出处和转载的，是出于传递更多信息之目的，并不意味着赞同其观点或证实其内容的真实性，您同意将自行加以判断并承担所有风险。 2.如转载作品侵犯作者署名权，或有其他诸如版权、肖像权、知识产权等方面的伤害，并非本网故意为之，在接到相关权利人通知后将立即加以更正。联系电话：15014822798
投稿声明：可将稿件直接发至邮箱：234145668@qq.com（主题注明“投稿”），也可直接联系

相关资讯

资讯类别

150-1482-2798

周一至周日8:30-18:00

联系QQ：234145668 客服及建议：15014822798 经营证照

粤公网安备 44190002001993号经营性ICP证编号：粤B2-20120087 备案号：粤ICP备10235008号

咨询在线客服

服务热线

150-1482-2798

找回账号密码

信息发布咨询

申诉意见反馈

会员功能说明

微信服务号