http://www.infoq.com/cn/news/2015/11/XcodeGhost-FireEye
FireEye 的相关团队表示,该库的有关信息指出,其属于 mobiSage SDK 的一个版本。而该团队进一步的研究发现,从 5.3.3 到 6.4.4 ,共有 17 个版本的广告库存在后门漏洞。通过从远程服务器加载 JavaScript 代码,这些后门可以被完全控制,然后在用户的 iOS 设备中执行以下操作:
抓取音频和截图
监控和上传设备位置
读取 /删除 /创建和修改 App 数据容器中的文件
读取 /写入和重置 App 的关键链
把加密后的数据发送到远程服务器
打开 URL 机制来识别和启动设备上的其他应用
诱导用户点击“安装”按钮来安装非官方应用
mobiSage 官网: www.mobisage.cn
1
sourcebace 2015-11-17 16:58:46 +08:00
感觉这些安全机构应该检测下所有的国产 sdk
|
2
GPU 2015-11-17 18:24:16 +08:00
我朝的公司实在够屌。
|
3
miyuki 2015-11-17 18:31:02 +08:00 via Android
6 的不行
|
4
crayygy 2015-11-17 18:38:36 +08:00
终于, iOS 没有病毒的历史结束了
|
5
function007 2015-11-17 18:39:35 +08:00
@crayygy 早在麦芽地的时候就结束了
|
7
cabbage 2015-11-19 10:26:17 +08:00
远离国产,珍爱生命…
|