|
|
让苹果用户人心惶惶的“XcodeGhost”网络安全事故终于有了新进展,根据信网的报道,上周青岛网络警察已经抓获了一名重要的恶意代码植入嫌疑人。
19日在事件爆发后,微博上名为@XcodeGhost-Author发布了一封道歉信,自称自己是“XcodeGhost”事件的始作俑者,称只是一次错误的试验,并没有任何威胁性行为。
该起网络安全事件的制造者确定为多人,目前青岛网警已经控制住其中一名重要参与人员,据悉,此人姓余,本科毕业于青岛的山东科技大学,目前在青岛创办了一家科技公司。
此前有网络安全公司表示,已经通过技术手段锁定嫌疑人身份并已经报警,苹果已经撤下了受感染的App,大量被感染的App已经更新修复了安全性。
事件背景资料:
源于9月18日乌云网公布的一则分析报告:XCode编译器里有鬼–XCodeGhost样本分析,这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者。
有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。
从
病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题。
值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。
via:IT之家
声明:游资网登载此文出于传递信息之目的,绝不意味着游资网赞同其观点或证实其描述。
|
|
发表于 2015-9-28 11:34:15
