moudy 发表于 2015-9-18 11:05

警报!国产ios app被大面积注入恶意代码!

http://drops.wooyun.org/news/8864

今天刚刚爆出来的新闻。

国内2B互联网公司使用来历不明的开发工具制作ios应用,被做了手脚的开发工具自动注入了间谍代码

然后生成的app被发布到app store,导致大规模扩散。

恶意代码会搜集用户手机的系统信息并上传,在特定条件下还会伪造icloud密码框。

目前已知中招的有:网易云音乐 中信银行动卡空间 12306 滴滴打车 同花顺 高德地图 ......

FBICIA 发表于 2015-9-18 11:06

不明来历的开发工具难道不是xcode7么?

moudy 发表于 2015-9-18 11:09

FBICIA 发表于 2015-9-18 12:06
不明来历的开发工具难道不是xcode7么?

看上面的连接,国内的开发者不从官网下载xcode,而是从别人共享的百度盘上下载

FBICIA 发表于 2015-9-18 11:11

moudy 发表于 2015-9-18 11:09
看上面的连接,国内的开发者不从官网下载xcode,而是从别人共享的百度盘上下载

你说的那个是国内流行的模板嵌套软件,我也有耳闻。那个貌似改改图片就是一个成品app,效率挺高

moudy 发表于 2015-9-18 11:23

FBICIA 发表于 2015-9-18 12:11
你说的那个是国内流行的模板嵌套软件,我也有耳闻。那个貌似改改图片就是一个成品app,效率挺高

我怎么看不懂你说的捏{:5_339:}

qsyxch 发表于 2015-9-18 11:52

一定是android或者wp干的,ios这么安全,苹果审核机制这么严格,怎么会允许这种app发布在app store。连ipad pro都要取代windows了,世界的未来属于苹果!

我和我 发表于 2015-9-18 12:00

qsyxch 发表于 2015-9-18 12:52
一定是android或者wp干的,ios这么安全,苹果审核机制这么严格,怎么会允许这种app发布在app store。连ipad ...

你这回帖说的真挺没意思的

我和我 发表于 2015-9-18 12:08

真是无语了,中招的不乏大公司的APP,能不这么2吗?!

shrek_munich 发表于 2015-9-18 12:15

我和我 发表于 2015-9-18 12:00
你这回帖说的真挺没意思的

你难道没看出来这是安卓高级黑么
和u姨一个类型

我和我 发表于 2015-9-18 12:25

shrek_munich 发表于 2015-9-18 13:15
你难道没看出来这是安卓高级黑么
和u姨一个类型

多谢提醒!{:5_377:}
页: [1] 2 3
查看完整版本: 警报!国产ios app被大面积注入恶意代码!