|
|
蘋果帶來了從存儲應(yīng)用程序被惡意軟件感染.灰鴿子下載,遠(yuǎn)程控制軟件
蘋果帶來了應(yīng)用程序,主要是中國的,惡意軟件信貸:IDGNS
1.jpg (38.37 KB, 下載次數(shù): 685)
下載附件
2015-9-21 13:15 上傳
大量的受歡迎的中國受影響的應(yīng)用程序安全漏洞����,灰鴿子使用教程。
蘋果公司從其存儲了大量應(yīng)用后發(fā)現(xiàn),大約40 iOS應(yīng)用程序被修改版本感染公司的軟件開發(fā)人員��。
蘋果發(fā)言人克里斯汀·莫納亨,對新聞媒體說,該公司將應(yīng)用程序從App Store,創(chuàng)建了它知道盜版軟件,以保護(hù)其客戶����。
帕洛阿爾托網(wǎng)絡(luò)上周報道,一個新的惡意軟件,叫做XcodeGhost,修改了Xcode Mac集成開發(fā)環(huán)境構(gòu)建應(yīng)用程序,iPhone和iPad。
安全公司上周五表示,它已經(jīng)發(fā)現(xiàn),在39個應(yīng)用程序,包括許多流行的中國應(yīng)用,已經(jīng)被惡意軟件感染的��。
這些包括微信,一個受歡迎的聊天應(yīng)用程序從騰訊,迪迪Chuxing,超級發(fā)達(dá)的中國競爭對手,名片掃描儀CamCard�����。
這些應(yīng)用程序是使用中國以外的地區(qū)����。騰訊在一篇博客文章中說,缺陷只影響版本6.2.5 iOS和沒有更新版本的微信。
它表示,它已經(jīng)解決了這個問題,它被發(fā)現(xiàn)在初步調(diào)查沒有盜竊或泄漏用戶的信息或錢�����。
帕洛阿爾托說這是違反與蘋果合作,建議所有iOS開發(fā)者注意和采取必要的行動。
XcodeGhost目標(biāo)編譯器,收集設(shè)備信息和上傳數(shù)據(jù)到指揮和控制服務(wù)器����。
攻擊的模式還可以用于目標(biāo)企業(yè)iOS或OS X應(yīng)用程序”更加危險的方式,”肖帕洛阿爾托研究員克勞德寫道。
安全公司稱XcodeGhost非常有害和危險的惡意軟件,可能促使假釣魚對話框,打開網(wǎng)址,并讀取和寫入剪貼板數(shù)據(jù),在某些情況下可以用來讀取密碼�����。
惡意軟件,首次報道在中國的社交網(wǎng)站新浪微博,后來證實了安全研究人員從阿里巴巴,據(jù)報道�����。
目前還不清楚如何應(yīng)用通過蘋果的嚴(yán)格的代碼評審�����。蘋果未能立即置評����。
妥協(xié)的Xcode����。一些分析師認(rèn)為,中國可能已經(jīng)從服務(wù)器下載繞過緩慢的互聯(lián)網(wǎng)連接蘋果自己的服務(wù)器。
帕洛阿爾托網(wǎng)絡(luò)表示,修改后的Xcode上傳到百度的云文件共享服務(wù),供中國開發(fā)商使用����。這家中國公司后來刪除了文件�����。 |
|
加載中...
發(fā)表于 2015-9-21 13:16:37
QQ好友和群
收藏
發(fā)表于 2015-9-21 13:16:40