今天，黑云漏洞平臺揭開了一個重大新聞。一些網(wǎng)友發(fā)現(xiàn)，第三方下載頻道下載的iOS開發(fā)工具XCode植入了惡意代碼（XcodeGhost），導(dǎo)致許多iOS應(yīng)用感染病毒并悄然上傳用戶。數(shù)據(jù)。其中，著名應(yīng)用網(wǎng)易云音樂也被感染。

據(jù)了解，病毒獲取的信息包括iPhone和App的一些基本信息，如時間，包ID（包名），應(yīng)用程序名稱，系統(tǒng)版本，語言，國家等。病毒作者將上傳此信息到init.icloud-analysis.co網(wǎng)站，這不是官方Apple，而是病毒作者申請的假冒網(wǎng)站。該網(wǎng)站的服務(wù)器目前已關(guān)閉。

剛才，網(wǎng)易云音樂官方微博宣布iPhone應(yīng)用程序確實(shí)被感染了，它將上傳產(chǎn)品本身的一些基本信息（安裝時間，應(yīng)用程序ID，應(yīng)用程序名稱，系統(tǒng)版本，語言，國家等）

網(wǎng)易稱，感染涉及的系統(tǒng)信息是有關(guān)產(chǎn)品的信息，無法檢索和披露用戶的個人信息。當(dāng)前源創(chuàng)建者的服務(wù)器已關(guān)閉，沒有威脅。

但是，一些分析師指出，雖然XCodeGhost沒有非常嚴(yán)重的惡意行為，但這種病毒傳播方法是第一次在iOS上。也許這只是一個嘗試水的病毒作者，以后可能會有更多的動作，所以開發(fā)者必須小心。

« 《機(jī)動戰(zhàn)士高達(dá)》40周年慶典推出了“夏D專用Zhagu II”模型！ 1300紀(jì)念館的工作 | 瑞信微八核RK3368測試：輸給舊的四核 »