http://www.infoq.com/cn/news/2015/11/XcodeGhost-FireEye
FireEye 的相关团队表示,该库的有关信息指出,其属于 mobiSage SDK 的一个版本。而该团队进一步的研究发现,从 5.3.3 到 6.4.4 ,共有 17 个版本的广告库存在后门漏洞。通过从远程服务器加载 JavaScript 代码,这些后门可以被完全控制,然后在用户的 iOS 设备中执行以下操作:
抓取音频和截图
监控和上传设备位置
读取 /删除 /创建和修改 App 数据容器中的文件
读取 /写入和重置 App 的关键链
把加密后的数据发送到远程服务器
打开 URL 机制来识别和启动设备上的其他应用
诱导用户点击“安装”按钮来安装非官方应用
mobiSage 官网: www.mobisage.cn
 |
1
sourcebace Nov 17, 2015
感觉这些安全机构应该检测下所有的国产 sdk
|
 |
2
GPU Nov 17, 2015
我朝的公司实在够屌。
|
 |
3
miyuki Nov 17, 2015 via Android
6 的不行
|
 |
4
crayygy Nov 17, 2015
终于, iOS 没有病毒的历史结束了
|
 |
5
function007 Nov 17, 2015
@crayygy 早在麦芽地的时候就结束了
|
 |
7
cabbage Nov 19, 2015
远离国产,珍爱生命…
|
Select Language