.hd-box .hd-fr

爆料:苹果XcodeGhost案重要嫌疑人已被青岛网警逮捕

2015-09-25 19:00IT之家(达达)0评原创

IT之家讯 9月25日消息,上周末让苹果用户人心惶惶的“XcodeGhost”网络安全事故终于有了新进展,根据信网的报道,青岛网络警察已经抓获了一名重要的恶意代码植入嫌疑人。

上周六在事件爆发后,微博上名为@XcodeGhost-Author发布了一封道歉信,自称自己是“XcodeGhost”事件的始作俑者,称只是一次错误的试验,并没有任何威胁性行为。

该起网络安全事件的制造者确定为多人,目前青岛网警已经控制住其中一名重要参与人员,据悉,此人姓余,本科毕业于青岛的山东科技大学,目前在青岛创办了一家科技公司。

此前有网络安全公司表示,已经通过技术手段锁定嫌疑人身份并已经报警,苹果已经撤下了受感染的App,大量被感染的App已经更新修复了安全性。

事件背景资料:

源于9月18日乌云网公布的一则分析报告:XCode编译器里有鬼–XCodeGhost样本分析,这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者。

有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。

从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题。

值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。

相关阅读:

关于XcodeGhost你需要知道的10件事

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

下载IT之家APP,分享赚金币换豪礼
大家都在买广告
热门评论
查看更多评论