XcodeGhost病毒制造者身份曝光 一名嫌疑人已被青岛网警控制

豹子上树

前瞻科技快讯,导致苹果官方商店APP感染恶意代码,上亿用户中招的XcodeGhost制造者身份曝光,其中一人已被山东网警控制,目前此案还在进一步调查中。根据消息显示,XcodeGhost作者身份并非一人,而是多人,其中一名主要嫌疑人姓余,毕业于青岛科技大学,现在创办了一家科技公司,目前已被青岛网警控制,其他作者身份暂未透露。

苹果已经下架并公示了感染XcodeGhost的应用,并确认不会导致用户账号等私隐信息泄漏,此前国内盘古团队的安全工具显示,有四千多个应用被感染,包括微信、网易云音乐、12306等热门应用。

在XcodeGhost爆发之后,自称作者的@XcodeGhost-Author微博用户发出道歉信,称XcodeGhost只是一个实验,没有任何威胁性行为。在道歉信中表示,XcodeGhost源于自己发现的漏洞,注入的代码只是收集一些公开信息,并未涉及隐私信息的获取,内嵌广告代码,但从未启用。

苹果已经下架并公示了感染XcodeGhost的应用,并确认不会导致用户账号等私隐信息泄漏,此前国内盘古团队的安全工具显示,有四千多个应用被感染,包括微信、网易云音乐、12306等热门应用。

目前尚未发现因XcodeGhost导致的个人私隐泄漏或安全风险,但此事为国内iOS安全敲响了警钟,苹果甚至为了方便国内中国区开发者下载Xcode而将部分服务器移到中国。

综合多方面的消息来看,称XcodeGhost为病毒有些名不符实,但XcodeGhost凭借极强的隐蔽性传播面之广令人震惊,不管作者是处于什么目的,这样的行为都是开发者以及用户所不能接受的。

可行性研究报告

广告、内容合作请点这里:寻求合作

咨询·服务

相关阅读

精彩推荐