首页 恶意代码

恶意代码

  • 网易云音乐微博官方公告:关于XcodeGhost的“感染”

    网易云音乐微博官方公告:关于XcodeGhost的“感染”

    9月18日消息,IT之家早些时候曾报道,由于开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具XcodeGhost,许多iOS应用被感染病毒,App Store上***版的网易云音乐2.8.3便是其中之一,针对此事,网易云音乐官微做出了回复。 网易云音乐在微博发公告称,自家的iOS应用确实受XcodeGhost感染病毒的影响,iPhone端部分应用会上传产品自身的部分基本信息(安装时间,应用id,应用名称,系统版本,语言,国家),均为产品的系统信息,无法调取和泄露用户的个人信息,由于目前感染源制作者的服...

  • 自称XcodeGhost作者的人发布的消息致歉并澄清

    自称XcodeGhost作者的人发布的消息致歉并澄清

    9月19日凌晨4:40分,自称XcodeGhost作者的人以@XcodeGhost-Author的身份在新浪微博贴出致歉声明,称其只是一个实验性项目,并没有任何包含威胁性的行为。他表示,XcodeGhost源于实验,并公开了源码,从源码看可信度较高。具体澄清细节如下: "XcodeGhost" Source 关于所谓”XcodeGhost”的澄清 首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/X...

  • iOS开发有鬼 XcodeGhost黑了至少一亿台iPhone

    iOS开发有鬼 XcodeGhost黑了至少一亿台iPhone

    ºÚ¿Í!´ó¼ÒËƺõ¶¼¾õµÃÀë×Ô¼ººÜÔ¶£¬»òÕßÊÇËûÃÇ×öµÄÊÂÇéÀë×Ô¼ººÜÔ¶¡£ “ÎÒÓÖ²»ÊÇʲôÃûÈË“¡¢”ÎÒҲûÓÐÇ®“¡¢”ûÓб»ËûÃǺڵļÛÖµ“¡¢”±ðÈË¿´²»ÉÏÎÒµÄÕâµãСǮ¡¢ÕâЩûÓмÛÖµµÄÕʺŵĔ¡£¡£¡£¡£¡£¡£ÕâЩÊÇÎÒÌýµ½ÖÜΧÅóÓÑ˵µÄ×î¶à¡£ ºÃÁ˲»Ïг¶£¬ÉÏÕýÌ⣺ Óû§ÔÚʹÓÃÁ˱»Ö²Èë XcodeGhost ¶ñ...

  • iOS开发工具Xcode遭插恶意代码,网易云音乐中招

    iOS开发工具Xcode遭插恶意代码,网易云音乐中招

    9月18日消息,据乌云漏洞平台报告称,有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码,编译的软件全成了小型木马,目前已经有两个知名应用受此影响,其中之一为网易云音乐。 据悉,通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码,会向一个网站上传用户数据,数据包括一些iPhone和 App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等,病毒作者随后会把这些信息上传到init.icloud-analysis.com,该网站并不是 apple的...

  • 不可信下载源Xcode包含恶意代码预警

    不可信下载源Xcode包含恶意代码预警

    9月17日上午(09:24),微博用户@JoeyBlue_ 曝光称,有开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码,会向一个网站上传数据。目前已知两个知名应用被注入。 乌云知识库作者蒸米对注入的病毒样本“XcodeGhost“进行分析,确认了上述说法。经分析,该病毒会收集应用和系统的基本信息,包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等,并上传到init.icloud-analysis.com(该域名为病毒作者申请,用于收集数据信息)。 样本文件中发现用以...

1