|
|
苹果带来了从存储应用程序被恶意软件感染.灰鸽子下载,远程控制软件
苹果带来了应用程序,主要是中国的,恶意软件信贷:IDGNS
大量的受欢迎的中国受影响的应用程序安全漏洞,灰鸽子使用教程。
苹果公司从其存储了大量应用后发现,大约40 iOS应用程序被修改版本感染公司的软件开发人员。
苹果发言人克里斯汀·莫纳亨,对新闻媒体说,该公司将应用程序从App Store,创建了它知道盗版软件,以保护其客户。
帕洛阿尔托网络上周报道,一个新的恶意软件,叫做XcodeGhost,修改了Xcode Mac集成开发环境构建应用程序,iPhone和iPad。
安全公司上周五表示,它已经发现,在39个应用程序,包括许多流行的中国应用,已经被恶意软件感染的。
这些包括微信,一个受欢迎的聊天应用程序从腾讯,迪迪Chuxing,超级发达的中国竞争对手,名片扫描仪CamCard。
这些应用程序是使用中国以外的地区。腾讯在一篇博客文章中说,缺陷只影响版本6.2.5 iOS和没有更新版本的微信。
它表示,它已经解决了这个问题,它被发现在初步调查没有盗窃或泄漏用户的信息或钱。
帕洛阿尔托说这是违反与苹果合作,建议所有iOS开发者注意和采取必要的行动。
XcodeGhost目标编译器,收集设备信息和上传数据到指挥和控制服务器。
攻击的模式还可以用于目标企业iOS或OS X应用程序”更加危险的方式,”肖帕洛阿尔托研究员克劳德写道。
安全公司称XcodeGhost非常有害和危险的恶意软件,可能促使假钓鱼对话框,打开网址,并读取和写入剪贴板数据,在某些情况下可以用来读取密码。
恶意软件,首次报道在中国的社交网站新浪微博,后来证实了安全研究人员从阿里巴巴,据报道。
目前还不清楚如何应用通过苹果的严格的代码评审。苹果未能立即置评。
妥协的Xcode。一些分析师认为,中国可能已经从服务器下载绕过缓慢的互联网连接苹果自己的服务器。
帕洛阿尔托网络表示,修改后的Xcode上传到百度的云文件共享服务,供中国开发商使用。这家中国公司后来删除了文件。 |
|
加载中...
发表于 2015-9-21 13:16:37
发表于 2015-9-21 13:16:40