XcodeGhost作者創(chuàng)歷史記錄 成功黑掉至少一億臺蘋果手機

是不是緊張了一擊..這都是千萬級以上的app啊...

拿網(wǎng)易云音樂舉個例子：

app逆向后的函數(shù)列表，可以找到XcodeGhost病毒所插入的函數(shù)：

受感染的app會把手機隱私信息加密后發(fā)送到病毒作者的服務(wù)器init.icloud-analysis.com上。

目前有兩種說法，一是此加密包已被完全破解：

涉及的只是iPhone和app的基本信息，包括：時間，應(yīng)用名稱，系統(tǒng)版本，語言，國家等（來源：烏云知識庫）。

但也有另一種說法：

IAP支付是應(yīng)用內(nèi)支付的意思，像微信支付這種當(dāng)然算了，是不是感覺很恐怖....

而網(wǎng)上各種官方或者非官方的應(yīng)急反應(yīng)，仿佛在表明后者的可能性反而更大些...

滴滴出行：

高德地圖：

網(wǎng)易云音樂：

借微博網(wǎng)友@祝佳音的話翻譯一下：雖然我們愚蠢又無能，也不知如何收拾殘局，但不知道為什么，好像敵人暫時沒動靜了。這件事就當(dāng)沒發(fā)生，就當(dāng)沒發(fā)生！

更詭異的一點是，這次各家app廠商空前的團(tuán)結(jié)一致，沒有開撕�。�！理論上應(yīng)該是‘某某啥有安全問題，快去卸載啊��！’的氣氛才對啊。。。

難道...真的.........那啥了嗎？！

這種時候再討論這到底是誰家的鍋這樣的問題可能也不重要了。。。

相信你此刻只想知道，這tm到底是誰干噠�。。∷�到底想要怎樣�。�！

隨差評君來看看。

就在今天凌晨4:40 XcodeGhost病毒的作者，主動選擇在微博上暴露自己,公布了自己的源代碼！

大意就是，不好意思啊，人家只是想做個小實驗的，沒想到事情搞這么大，都是誤會...

• 蘋果XcodeGhost事件：我們的安全在哪里？
• 蘋果CMO菲爾·席勒解讀Xcode事件：關(guān)鍵問題在這
• 蘋果iOS躺槍：網(wǎng)絡(luò)安全沒有一家可獨善其身
• 科普：10個習(xí)慣助力手機安全
• iOS應(yīng)用感染XCode病毒，蘋果不承擔(dān)責(zé)任