mobiSage SDK 包含后门代码,上千苹果 App 受到影响

2015-11-17 16:08:54 +08:00
 aliuwr

http://www.infoq.com/cn/news/2015/11/XcodeGhost-FireEye

FireEye 的相关团队表示,该库的有关信息指出,其属于 mobiSage SDK 的一个版本。而该团队进一步的研究发现,从 5.3.3 到 6.4.4 ,共有 17 个版本的广告库存在后门漏洞。通过从远程服务器加载 JavaScript 代码,这些后门可以被完全控制,然后在用户的 iOS 设备中执行以下操作:

抓取音频和截图
监控和上传设备位置
读取 /删除 /创建和修改 App 数据容器中的文件
读取 /写入和重置 App 的关键链
把加密后的数据发送到远程服务器
打开 URL 机制来识别和启动设备上的其他应用
诱导用户点击“安装”按钮来安装非官方应用

mobiSage 官网: www.mobisage.cn

1697 次点击
所在节点    分享发现
7 条回复
sourcebace
2015-11-17 16:58:46 +08:00
感觉这些安全机构应该检测下所有的国产 sdk
GPU
2015-11-17 18:24:16 +08:00
我朝的公司实在够屌。
miyuki
2015-11-17 18:31:02 +08:00
6 的不行
crayygy
2015-11-17 18:38:36 +08:00
终于, iOS 没有病毒的历史结束了
function007
2015-11-17 18:39:35 +08:00
@crayygy 早在麦芽地的时候就结束了
longaiwp
2015-11-18 20:22:32 +08:00
@crayygy 早就结束了, iOS 安全这是一种假象吧
cabbage
2015-11-19 10:26:17 +08:00
远离国产,珍爱生命…

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/236810

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX