Fw: [新聞] 陸多款iOS App感染病毒 用戶快換密碼

作者: sHamEsung (samsung) 看板: MobileComm 標題: Re: [新聞] 陸多款iOS App感染病毒 用戶快換密碼 時間: Tue Sep 22 11:41:49 2015 蘋果在24小時內已經全數下架受影響的app 這動作算是很快的 http://www.appledaily.com.tw/realtimenews/article/new/20150921/696181/ 有人說因為中國國內網路下載慢 所以開發者才會選擇其他網路來源來下載Xcode 但是蘋果早在2013年就採用CDN加速下載了 所以在中國國內下載蘋果app速度並不慢 因為對中國來說 蘋果是在牆內的 只要你網路夠快 用apple的網路都是滿速的 http://tinyurl.com/pwxqoxu 那麼為什麼開發者還會去下載到加了料的開發者工具? 1.使用迅雷下載被劫持 在迅雷下載器輸入蘋果的Xcode下載網址 開發者想要從蘋果伺服器下載Xcode 但是迅雷伺服器直接丟一份被加料的Xcode給你 這樣雖然可以免去迅雷向蘋果伺服器下載的麻煩 但是開發者原本以為從蘋果伺服器下載的正版Xcode 就變成迅雷加料版 2.開發者本身沒有資安意識 直接從各大開發者論壇下載Xcode 下載的來源大都是百度網盤 目前看起來發送被加料Xcode的ID都是固定的幾個人 已經持續散播半年 所以可以看成是有計畫性的散播 http://tinyurl.com/og25u2q 網路上有一份XcodeGhost散播者發的聲明 http://www.weibo.com/u/5704632164#_rnd1442892778281 雖然說散播者強調已經關閉上傳資料的伺服器 並且也刪除之前取得的數據 但是消費者若沒有刪除或更新受感染的app 該app還是會持續向關閉的伺服器傳送請求 若有人用DNS污染的方法把app傳送的請求導向自己的伺服器 惡意的人依舊可以取得這些資訊 所以刪除受感染的app 更換密碼 開啟兩步驟驗證還是比較保險 終歸來說還是中國開發者的資安意識不足 還有中國特殊的環境限制(牆) 造成這一連串的後果 連騰訊微信這樣的大公司 抓到的開發者工具都是假的 其他小公司就更不用說了 http://www.leiphone.com/news/201509/Q6MWlts9zKEyX0HV.html : 陸多款iOS App感染病毒 用戶快換密碼 : 稍早前不少來自大陸的iOS App被發現其開發工具受到病毒感染，使用者的帳密可能有洩 : 漏危機。如果你的iPhone、iPad、iPod touch中，下載了微信、喜馬拉雅、微博相機、豆 : 瓣閱讀、CamScanner、CanCard、網易公開課等App，建議你盡速更新App的帳密。而且如 : 果近日在以上App中，盡量勿進行IAP(in-App Purchase，應用內購買)的行動，或是在App : 內彈出的介面中輸入你的帳密。 : 這次災情是不少大陸廠商的iOS應用程式所使用的Xcode開發工具(這是蘋果開發的工具， : 是為了開發OS X以及iOS App所用)，因為非經由蘋果官方管道下載，被發現感染了一個名 : 為XcodeGhost的病毒。 : 然而為何不從蘋果所提供的管道下載Xcode開發工具，大陸方面有很多開發者異口同聲的 : 表示，那是因為官方提供的管道，也就是Mac App Store當中提供的途徑，常常無法下載* : 。因此才衍伸出經由第三方下載Xcode開發工具的替代方法。 : 無論究竟如何，不少從第三方途徑下載的Xcode開發工具，都被感染了XcodeGhost病毒。 : 而透過這些Xcode開發工具所開發的App，都感染了XcodeGhost病毒，目前已知包含微信、 : 喜馬拉雅、微博相機、豆瓣閱讀、CamScanner、CanCard、網易公開課、網易云音樂、中 : 信銀行動卡空間、滴滴出行等App，都被發現中招。不過受感染的版本，都僅限於某個App : 版本，例如微信v6.2.5，而目前微信也已經提供新版，使用者下載更新後可免除疑慮。 : 要提醒使用者的是，如果你的iDevice中，已下載了這些App，提醒大家可以更新密碼，並 : 且啟動兩階段驗證功能。此外，近期也盡量不要使用應用內購物的功能，避免密碼被傳送 : 到伺服器上，而不自知。此外，如果App內彈出要你輸入iCloud密碼(Apple ID密碼)時， : 也須提高警覺。 : 根據《新浪科技》的報導，目前XcodeGhost的開發者已發文致歉，表達這次事件是自己的 : 一次實驗。他強調目前已經關閉伺服器，並且刪除所有資料。且表示XcodeGhost不會影響 : 任何App的使用，且不會獲取隱私數據。 : 然而，如果你若是iOS使用者，上述事件恐怕已對你帶來不小的驚嚇。建議你還是主動更 : 新受感染名單內的App密碼，更為保險。 : 中時 : http://www.chinatimes.com/realtimenews/20150920001362-260412 : ------------ : 簡單來說，雖然蘋果官方有提供免費下載Xcode開發工具 : 不過因為在中國裡要連外下載Xcode，受到GFW(防火長城)的關係速度會非常的慢 : 所以大多數的中國iOS開發者都選擇到第三方網站下載Xcode : 這時就有位「有心人士」趁機把原始的Xcode加料一下，重新包裝後再分享出去 : 大多數的中國開發者根本不知道已經下載到有問題的Xcode，而且還用了下去 : 導致用加料版開發出來的App內建側錄功能，偷偷收集使用者的帳號密碼等資訊 : 而且收集好加密後上傳到加料者的私有伺服器裡 : 中招的App幾乎都是中國開發出來的iOS應用程式，如果有在用中國相關iOS App的話 : 建議先檢查一下該App是否已經更新到最新版本了 : 360安全播報平台 -【持續更新】已知有後門的iOS應用程序（9月19日今早8點更新） : http://bobao.360.cn/news/detail/2088.html --
※ 批踢踢實業坊(ptt.cc)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1442894482.A.47C.html

推 spfy : 百度的搜索結果會把國內的轉載後下載點排在原廠前 09/22 11:45

→ spfy : 不仔細看還找不到原廠網站 09/22 11:46

推 adad0310: 如果設定雙步驟驗證的話，應該不用擔心 09/22 14:47