2015-09-21 amdin
9.17号下午,乌云网公布了XcodeGhost事件的分析报告《XCode编译器里有鬼 – XCodeGhost样本分析》,指出众多开发者使用了第三方Xcode编译器,这导致不少App存在安全问题,而如果你安装了这些有问题的应用,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。
与此同时,乌云第一时间向极路由提供了事件相关的恶意数据域名,由极路由对有恶意入侵行为的应用进行拦截,共同保护用户资产。极路由方面迅速做出反应,在插件平台发布苹果应用恶意入侵拦截插件,第一时间让用户可以在云端拦截家庭里的所有恶意入侵行为。
插件一经发布,就成功拦截了大量XCodeGhost请求。基于极路由客户端和极路由硬件的协同工作,一旦有这样的恶意入侵请求,用户就会收到手机推送通知,并给出恶意入侵请求的设备和App名称,用户可以根据提示信息,将恶意程序删除,并更改设备的Apple ID密码,保障自身的安全。
从腾讯整理了一份APP内置病毒名单来看,至少76款苹果应用被病毒入侵,受影响用户超过一亿。其中包括了:微信、网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间等。
如果你担心自己和家人中招,而你家中正在使用极路由,官方推出的“苹果应用恶意入侵拦截”的插件,可以全面拦截家中所有设备的XcodeGhost请求,在路由器端保障苹果设备安全。