http://www.infoq.com/cn/news/2015/11/XcodeGhost-FireEye
FireEye 的相关团队表示,该库的有关信息指出,其属于 mobiSage SDK 的一个版本。而该团队进一步的研究发现,从 5.3.3 到 6.4.4 ,共有 17 个版本的广告库存在后门漏洞。通过从远程服务器加载 JavaScript 代码,这些后门可以被完全控制,然后在用户的 iOS 设备中执行以下操作:
抓取音频和截图
监控和上传设备位置
读取 /删除 /创建和修改 App 数据容器中的文件
读取 /写入和重置 App 的关键链
把加密后的数据发送到远程服务器
打开 URL 机制来识别和启动设备上的其他应用
诱导用户点击“安装”按钮来安装非官方应用
mobiSage 官网: www.mobisage.cn
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.