ios开发扫一扫-XcodeGhost黑了至少一亿台iPhone,ios开发有鬼

一 : XcodeGhost黑了至少一亿台iPhone,ios开发有鬼

 

  黑客!大家似乎都觉得离自己很远,或者是他们做的事情离自己很远。

  “我又不是什么名人“、”我也没有钱“、”没有被他们黑的价值“、”别人看不上我的这点小钱、这些没有价值的帐号的”。。。。。。这些是我听到周围朋友说的最多。

  好了不闲扯,上正题:

  用户在使用了被植入 XcodeGhost 恶意代码的苹果 APP 后,APP 会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等(包含且不限于个人帐号信息)隐私信息。而根据一些知名开发者逆向分析的结果看,XcodeGhost 还有伪造 iCloud 密码输入框进行钓鱼的恶意代码存在。

  事情是这样发生的:

  苹果 iOS 开发都是通过苹果官方的 Xcode 集成开发工具来完成的,但 Xcode 体积有几个GB,国内开发者如果不番羽土啬直接从苹果 (国外服务器) 下载的话速度实在坑爹 (因为有防火长城GFW,俗称中国防火墙)。XcodeGhost 木马的作者很简单的利用了这一点,将「加了后门木马的 Xcode 工具」上传到国内网盘(例如百度网盘),然后在各种 iOS 开发论坛发帖、回复进行散播。

  

 

  木马作者提供的 Xcode 版本齐全,国内网盘下载速度飞快,各大公司程序员想要下载 Xcode 时只要轻轻地 “百度一下” 就这么上钩了。

  这个“加了料”的 Xcode 会在程序员「编译」APP 的时候偷偷自动地把 XcodeGhost 的恶意代码也一并编译进去了,而这时勤劳的程序猿还完全毫不知情(你们要理解程序猿,他们只想快点赶进度开发完,而且他们也不懂那么多互联网安全),然后被加了料的 APP 也愉快地被发布出来了。

  再几个通俗点的,要来点跟大家相关的,才提得起你们的兴趣。

  ”网易云音乐”,没错就是丁磊的那个网易,该app应用在AppStore上的最新版本2.8.3已经确认被感染。并且该应用的Xcode编译版本为6.4(6E35b),也就是XcodeGhost病毒所感染的那个版本。网易云音乐在AppStore上目前的状态:

  

 

  

 

  

 

  受感染的"网易云音乐"app会把手机隐私信息发送到病毒作者的服务器”init.icloud-analysis.com”上面

  这个网址有什么名堂呢?

  

 

  这个域名是今年2月刚注册的,域名所有者把所有注册信息屏蔽

  我们继续看,还有很多人不玩网易云音乐的,像本人就不用它的客户端

  中信银行信用卡的应用”动卡空间”中也发现了被插入的XcodeGhost恶意代码,受感染的版本为3.4.4

  

 

  

 

  受感染的app还拥有接收黑客在云端的命令并按照黑客的指令发送URLScheme的能力。

  目前受感染的app中,官方正式回应的有腾讯微信团队、网易云音乐,豌豆荚的开眼

  

 

  

 

  

 

  网易云音乐官方出的公告。

  

 

  这里的今晨6点就是2015年9月19日早上6点

  

 

  这是“乌云知识库”17号下午发的一篇XCodeGhost分析简报,只截取了部分。

  如果你是技术党,可以去乌云官网查看详细介绍。

  注:乌云wooyun是国内知名的互联网安全平台

  -----------------------------问题分割线----------------------------

  事情都发生了,要想的,要做的第一件事应该就是:“我是iPhone用户啊,我该怎么办?我的微信钱包会不会被盗?还有支付宝,信用卡,好几家银行的。。。”这些都不重要,只要你没有艳照在里面就好。

  开玩笑啊,不是因为小编没用ios,只是让大家冷静面对,安静看完文章。

  普通用户面对XcodeGhost事件,应该怎么做?

  1、首选肯定是要知道自己有没有使用中招的app。

  目前已发现的340多款 App 感染了 XcodeGhost 木马,其中有百度音乐,微信,高德, 滴滴,花椒,58同城,网易云音乐,12306,同花顺,南方航空,工行融e联,重庆银行等用户量极大的 App,涉及了互联网、金融、铁路航空、游戏等领域。

  感染有后门的 iOS APP 详细列表(不知道这平台允不允许放网址)seo.yeah2.com/it-news/3322/

  2、暂停使用这些受感染的 APP,并在设置里关闭其“后台刷新”;

  3、开启 AppleID 的二步验证,如果你之前有遇到过 APP 弹出输入 AppleID 密码的窗口,那么建议你尽快修改密码;

  4、如果你还不放心,最好连应用的账号密码也一并修改;

  5、银行、金融、理财类的应用请尽量使用独立的密码,与一般的密码区分开来以免受牵连;

  6、其实有线索表明 XcodeGhost 与某某助手有一定的联系,建议大家不要为小便宜给自己埋下安全隐患。

  最后给大家一个不算定心丸的定心丸(为啥这样说自由发挥思想吧)

  

 

  

 

  这个是 XcodeGhost 作者本人的公开澄清+道歉信。

  不留名了,好像互联网都不留名的,留名的都是那些小白、酱油党、真心怕事不敢做事的人——所以小编当初也用名字注册帐号了,o(︶︿︶)o 唉。。。。

  投稿作者:黄梦龙

  原文地址:http://seo.yeah2.com/it-news/3324/ 欢迎分享本文,转载请注明出处。

二 : 香港的 iOS 开发是怎样一番景象?

文:TalkBox 中国地区经理 黄何

香港Apps开发以外包业务为主,从零售、媒体、金融到娱乐、教育、政府等等,各行各业的企业和机构都希望拥有一个或一系列Apps以提高竞争力。不仅仅是传统行业公司,即使本地有强大IT背景的互联网公司如Openrice、JobsDB、香港讨论区等,都会选择将移动产品外包。

因此,香港成就了数家有一定规模的Apps外包公司,如Green Tomato、Cherrypicks、MTel、InnoPage、MotherApp等等,团队从十几人到上百人。业务从Apps等移动产品设计、开发外包,到移动广告推广等。流水线式的外包生产,很难点燃创新火花,每年香港制造的几百个Apps,大多千篇一律,缺乏新意。

近几年有外包公司开始涉足自主技术及产品研发。TalkBox便是外包公司研发团队的产物,所以并非真正意义上的创业公司。外包公司从事研发有两个目的,第一是为转型找方向,第二是研发的新技术和面向大众产品成为不错的广告招牌,吸引更多外包客户。

当然香港也有一些不错的移动互联网创业公司,如Stepcase等,都有着不错的产品及微型但精干的团队。只是香港本地市场太小,IT业经历了2000年泡沫洗礼,资本市场活跃的香港却无人问津这些公司。偶尔会有来自大陆或海外的风投关注,但实际融资成功率很低。

最近一段时间香港出现了面向移动互联网的孵化器,目前还未见到成功案例,所以现在下结论为时过早。

另外我提一下相关行情,与国内互联网欣欣向荣不同,一个香港的大学本科应届毕业生,从事Apps或者其他IT开发。起步工资大约10-12k港币,相当于一般地段30多平方两室一厅房租(国内不少互联网公司都能开到这个价,香港生活成本要高得多),且几年内晋升空间不大,属于比较冷门低薪行业。(2000年科网泡沫前,香港IT工程师最热门,有2年经验可以开到近10万。)相比之下,读IT专业的学生,如果进入投行做IT Backend Support,起薪可以高出非常多。

总体来说,IT在香港属于夕阳行业,资本不青睐,政府不支持,企业不投入,人才往外跑,家长觉得小孩读IT没前途。这几年因为智能手机在香港的高普及率,Apps开发创造了一些机会,有人看到曙光,2000年倒下去的一代有一些人希望卷土重来,试图重新创出一片天地,无奈环境已大不如从前。

下页更精彩: 1 2 3 4 5
上一篇: 母亲-母亲 下一篇: 鱼肉饺子馅做法大全-鱼丸、肉丸、虾丸、饺子馅、赛螃蟹、培根肉的做法

优秀文章