CCTVニュースがXcodeGhost事件を報道

CCTVニュースチャンネルは本日正午、ニュースライブルーム欄でAppleのXcodeGhost事件を報じ、AppleのプログラミングソフトウェアXcodeにハッカーが悪意のあるコードを埋め込んだと述べた。悪意のあるXcodeで書かれたアプリはプライバシーを漏洩する。WeChat、Didi Taxi、Baidu Music、58.com、NetEase Cloud Musicなど350以上のアプリが感染した。 Apple ユーザーはできるだけ早く APP のバージョン情報を確認し、感染したバージョンを削除するか、最新バージョンに更新する必要があります。

CCTV の報道によると、感染したアプリケーションは、プログラムが指定した Web サイトに携帯電話の個人情報を自動的にアップロードします。これは非常に隠蔽性が高いです。Apple の携帯電話がジェイルブレイクされているかどうかに関係なく、ユーザーが Apple の公式ストアから感染したアプリケーションをダウンロードする限り、ユーザーの携帯電話は大きなセキュリティ リスクにさらされます。そのインターフェイスには、ホストを制御したり、広告をポップアップしたりする機能があります。

CCTV Newsはまた、XcodeGhostは作者がWeiboの声明で明らかにしたほど「無害」ではないと疑問を呈した。専門家の分析によると、発行者は計画的に行動し、半年以上続いた。9月10日、有名なアプリケーションが感染し、大量のデータが送信されたことで制御サーバーがクラッシュした。作者は何かがおかしいと気づき、ウェブサイトをオフラインにした。

一般的に、広告クリックの価値は1～2元です。今回の感染事件では、影響を受けたiOSユーザーの数は1億人に上りました。感染したユーザー全員に広告がプッシュされた場合、その価値は計り知れないものになります。これが、俗に「ブラック産業チェーン」と呼ばれるものです。

テンセントセキュリティ緊急センターの分析によると、ハッカーはXCodeGhostに感染したすべてのiOSデバイスをゾンビコンピュータを操作するように制御し、いつでもどこでも誰にでも疑似プロトコルの指示を発行し、iOS openURL APIを介して実行することができます。感染したiPhoneでWebページを開く、テキストメッセージを送信する、電話をかけるなどの一般的な携帯電話の動作を完了できるだけでなく、疑似プロトコル機能を備えた多数のサードパーティ製アプリを操作することさえできます。

Apple は感染したアプリを店頭から削除したため、Apple の携帯電話ユーザーは、感染したアプリのバージョンをできるだけ早く削除し、最新バージョンのアプリを確認してダウンロードし、iCloud のパスワードを変更する必要があります。

以下はCCTVニュースのビデオです。

原題: CCTV ニュースが XcodeGhost 事件を報道

キーワード: