這兩天�����,被蘋果XCodeGhost特洛伊刷屏�����。通過在iOS開發(fā)工具Xcode中插入惡意代碼的病毒傳播方式在iOS上還是第一次�����。這也是去年黑客攻破蘋果iCloud服務(wù)器并公開女明星私人照片后的有一次重大安全事件�����。
黑客已經(jīng)基本控制了你的手機
來自多個安全團隊的數(shù)據(jù)�����,AppStore下載量最高的5000個APP中有76款A(yù)PP被XCodeGhost感染�����,其中不乏大公司的知名應(yīng)用�����,也有不少金融類應(yīng)用�����,還有諸多民生類應(yīng)用�����。根據(jù)保守估計�����,受這次事件影響的用戶數(shù)超過一億�����;這些用戶可能面臨帳號泄露及經(jīng)濟損失的風(fēng)險�����。
按安全專家的說法�����,除了APP版本�����、APP名稱�����、本地語言、iOS版本�����、設(shè)備類型�����、國家碼等設(shè)備應(yīng)用信息能被上報至黑客控制的服務(wù)器�����,能精準的區(qū)分每一臺iOS設(shè)備�����。
而對于普通用戶來說�����,后果遠遠超過想象�����。黑客通過這個能力�����,不僅能夠在受感染的iPhone中完成打開網(wǎng)頁�����、發(fā)短信�����、打電話等常規(guī)手機行為�����,甚至還可以操作具備偽協(xié)議能力的大量第三方APP�����。實際上�����,iPhone上的APP如果被感染�����,完全可以理解為黑客已經(jīng)基本控制了你的手機�����!
黑客要偷什么�����?這些工程師怎么了�����?
為什么要偷A(chǔ)pple帳號�����?簡單說幾點,一來可以幫第三方游戲及軟件等App應(yīng)用刷榜�����,通過其下載量變現(xiàn)�����;亂發(fā)iMessage廣告和短信變現(xiàn)�����;更危險的是�����,知道用戶的帳號后能得到相當?shù)臋?quán)限�����,除了在蘋果商店下載大量的免費應(yīng)用�����。
當用戶賬戶有錢的時候�����,可以輕易用你預(yù)存的錢或你的信用卡買App�����,偷賬戶里的錢�����,想想都可怕�����。至于多數(shù)人擔心的照片流出�����,其實�����,除非你是范X冰�����,否則人家對你的照片根本沒啥興趣,也不至于花這么大勁�����。
看看這次受影響APP的名單�����,驚訝于其中不乏來自各大知名公司的應(yīng)用產(chǎn)品�����。影響最大的可能就是微信�����,此外諸多高頻應(yīng)用包括炒股應(yīng)用同花順�����、高德地圖�����、滴滴打車�����、網(wǎng)易云音樂等�����。甚至還有中國聯(lián)通手機營業(yè)廳赫然在列�����。
小編推薦閱讀
