本文轉載自信網
Xcode(資料圖)
信網9月25日訊 上周末,多家網絡安全公司曝光了蘋果設備“XcodeGhost”的安全事件,病毒制造者通過感染蘋果應用程序開發(fā)工具Xcode,讓AppStore中的正版應用帶上了會上傳信息的惡意程序。據估算,受到影響的用戶數量會超過一億。事件爆發(fā)后,自稱是“XcodeGhost”始作俑者的新浪微博用戶@XcodeGhost-Author 發(fā)了一封道歉信,稱XcodeGhost源于自己的實驗,沒有任何威脅性行為。
信網qdxin.cn此前在多個渠道獲得信息,病毒制造者并非一個人,其中一名主要成員曾是國內某名校的保送研究生,不過已經退學。9月25日,信網qdxin.cn獨家從權威渠道獲悉,XcodeGhost制造者的確為多人,其中一名余姓主要嫌疑人曾就讀于位于青島的山東科技大學,目前已經畢業(yè),在青島創(chuàng)辦了一家科技公司。據悉,此人已經被青島網警控制,具體案情正在調查中。
信網qdxin.cn了解到,此前有網絡安全公司表示,已經通過技術手段基本鎖定病毒制造者的身份,并且已經報警。蘋果公司也在其中國官網表示,已將由XcodeGhost盜版軟件開發(fā)的app從App Store中撤了下來,并攔截了通過該惡意軟件開發(fā)的新app進入App Store。 信媒體記者
蘋果XcodeGhost事件
背景材料:蘋果XcodeGhost事件
Xcode為蘋果公司提供的程序編寫軟件,用于開發(fā)蘋果應用程序(蘋果APP)。近日爆出開發(fā)者在通過一些非蘋果公司官方渠道下載的Xcode工具開發(fā)蘋果APP時,會向正常的蘋果APP中植入惡意代碼,被植入惡意代碼的蘋果APP可以在App Store正常下載并安裝使用,導致用戶隱私泄露,微信、滴滴打車、百度音樂、58同城、網易云音樂等350余款APP被感染,這被稱為XcodeGhost事件。這一事件也打破了原本被認為安全性很高的蘋果iOS系統(tǒng)的金身。