前瞻科技快讯,导致苹果官方商店APP感染恶意代码,上亿用户中招的XcodeGhost制造者身份曝光,其中一人已被山东网警控制,目前此案还在进一步调查中。根据消息显示,XcodeGhost作者身份并非一人,而是多人,其中一名主要嫌疑人姓余,毕业于青岛科技大学,现在创办了一家科技公司,目前已被青岛网警控制,其他作者身份暂未透露。
苹果已经下架并公示了感染XcodeGhost的应用,并确认不会导致用户账号等私隐信息泄漏,此前国内盘古团队的安全工具显示,有四千多个应用被感染,包括微信、网易云音乐、12306等热门应用。
在XcodeGhost爆发之后,自称作者的@XcodeGhost-Author微博用户发出道歉信,称XcodeGhost只是一个实验,没有任何威胁性行为。在道歉信中表示,XcodeGhost源于自己发现的漏洞,注入的代码只是收集一些公开信息,并未涉及隐私信息的获取,内嵌广告代码,但从未启用。
苹果已经下架并公示了感染XcodeGhost的应用,并确认不会导致用户账号等私隐信息泄漏,此前国内盘古团队的安全工具显示,有四千多个应用被感染,包括微信、网易云音乐、12306等热门应用。
目前尚未发现因XcodeGhost导致的个人私隐泄漏或安全风险,但此事为国内iOS安全敲响了警钟,苹果甚至为了方便国内中国区开发者下载Xcode而将部分服务器移到中国。
综合多方面的消息来看,称XcodeGhost为病毒有些名不符实,但XcodeGhost凭借极强的隐蔽性传播面之广令人震惊,不管作者是处于什么目的,这样的行为都是开发者以及用户所不能接受的。
品牌、内容合作请点这里:寻求合作 ››
想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:
下载APP
关注微信号
扫一扫下载APP
与资深行业研究员/经济学家互动交流让您成为更懂趋势的人
违法和不良信息举报电话:400-068-7188 举报邮箱:service@qianzhan.com 在线反馈/投诉 中国互联网联合辟谣平台
Copyright © 1998-2024 深圳前瞻资讯股份有限公司 All rights reserved. 粤ICP备11021828号-2 增值电信业务经营许可证:粤B2-20130734