iphone翻墙到中国
阿里巴巴移动安全专家近日在乌云平台上传的一份安全报告称,通过第三方渠道下载的iOS开发工具Xcode被植入了恶意代码,用该恶意Xcode编译的App会泄漏手机隐私信息,并将这些信息上传到病毒作者的服务器上。多家互联网公司18日晚间发表了回应。
根据阿里移动安全专家的这份报告,用户被上传的信息主要是时间、应用名称、系统版本、语言、国家等信息。此外,受感染的App可能会弹出钓鱼网站,或诱导用户安装下载其他应用等。
据阿里移动安全团队从应用市场中发现,多款热门应用存在该问题,扫描出的结果中也证实了网友上报的部分案例。截至18日深夜,已发现被植入恶意代码的iOS应用包括:部分版本的微信、12306、高德地图、网易云音乐、滴滴出行、中信银行动卡空间、同花顺、下厨房等。
阿里移动安全提醒,为避免信息泄漏,建议用户及时删除中毒App,待更新升级确认安全后再安装使用。开发者如需使用开发工具,建议从苹果官方渠道下载Xcode。也有安全专家建议用户尽快修改Apple ID密码。
据悉,阿里移动安全团队通过进一步分析发现,2015年初就有XCode6.1-6.4版本被插入恶意代码并提供下载,预计大量苹果系统的App应用已受此问题影响。目前感染源制作者的服务器已关闭,暂时不会有更多影响。
腾讯微信团队通过认证微博发表回应称,该问题仅存在微信的iOS 6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复。
“目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信团队将持续关注和监测。”微信方面在回应中说。
滴滴公司18日晚间发出声明表示,用户的个人信息不会受到任何泄露及影响,与此同时,滴滴出行正第一时间更新新版App。
19日早间,高德公司回应称被此次受影响的仅有高德地图7.3.8版本,已第一时间提交新版本正在等待苹果商店审核通过。
阿里移动安全认为,虽然此次XCodeGhost尚未有严重的恶意行为,但是这种通过开发工具植入恶意代码的病毒传播方式,在iOS上还是首次,值得警惕。(记者张遥)
【“十三五”,我们这样走过】市场主体创新步伐坚实“深化国有企业改革,发展混合所有制经济,培育具有全球竞争力的世界一流企业。全面实施市场准入负面清单制度,清理废除妨碍统一市场和公平竞争的各种规定和做法,支持民营企业发展,激发各类市场主体活力。”习近平总书记的重要论述,为激发各类市场主体活力指明了方向。“十三五”以来,在一项项惠企政策、改革措施推动下,市场主体实力越发雄厚、活力更加充沛。【详细】
【总书记擘画高质量发展】共享发展,民生改善奔小康高质量发展,是共享成为根本目的的发展。习近平总书记多次强调,“人民对美好生活的向往就是我们的奋斗目标。”疫情防控期间如何全力医治患者拯救生命、兜牢民生底线?扶贫产业是否落地生根、易地搬迁群众能否稳定就业?改革发展成果怎样更多更公平惠及人民群众?总书记在国内考察中访民情、察民意、问民生iphone翻墙到中国,殷殷嘱托和深切关怀体现了大党大国领袖真挚的人民情怀。【详细】