中国流行的iOS应用遭到前所未有的恶意软件感染

发生了什么?

 

据最近的报道,中国开发者使用的某些版本的Xcode被感染,在开发者不知情的情况iOS应用中就被注入了用于跟踪的代码。(1、2)。被注入后,开发者们将他们被感染的iOS应用程序的上架了App Store并得到苹果批准。截止完稿前,这些被感染的应用在App store仍可访问(外部链接)。任何安装并启动了这些被感染应用的用户都将是追踪代码的受害者。

 

这是苹果应用商店一次重大的感染事件。苹果以人工审查所有的被提交应用而著名,相对Android商店的恶意软件会更多。这是苹果应用商店历史上最广泛和重大的一次恶意软件事件传播事件。

 

这些被感染Xcode被托管在百度云上。百度本身似乎并没有意识到这些Xcode是被感染的。在这次事件逐渐浮出水时该公司于昨日删除了这些被感染的文件。由于在中国下载外国网站的文件时速度非常慢,许多中国人希望能够从国内网站来下载。很多人也会使用下载软件,如迅雷,而不是直接从官方的Mac App Store中下载。

 

据用户的报告,许多中国著名的应用受到影响。我们在下面的列表中链接了测些受感染的应用,但请不要下载他们,我们只是链接他们,目的是使用户能够知道具体是哪些应用程序。这些受影响的应用程序包括:

 

微信(link is external) 中国最流行的聊天应用

网易云音乐(link is external) (NetEase Cloud Music) - 网易的免费音乐应用

网易公开课(link is external) (NetEase) - 被许多学生所使用的公开教育应用

中信银行动卡空间(link is external) (China CITIC Bank Card Space)

中国联通手机营业厅(link is external) (China Unicom Shop)

滴滴出行(link is external) (DiDi travel) - 流行的打车应用

12306(link is external) - 中国官方的火车票务应用

高德地图(link is external) (Auto-Navigation)

要注意,其中网易的两个应用是网易官方出品的。网易是中国最大的互联网公司之一。微信是中国最流行的聊天应用。中国联通是中国主要的电信公司之一,中信是中国最大的银行之一。这些应用程序几乎都是最流行的,并且受到用户的高度信赖。这些公司的开发商无视数字签名的警告并继续使用被感染Xcode是非常不负责任的行为。如果该恶意软件的作者对微信或中信进行有针对性的攻击,他就能够从中获得用户凭据,搜集聊天记录,联系人列表,甚至是银行账户的详细信息!

网易已经发布了对网易云音乐用户的警告:

微信也表明已知晓此问题:

已经被感染的用户如何才能减轻这种影响?

如果你是一个iPhone用户,这有一些你可以做的:不要下载上面的应用。除非绝对必要,否则不要给应用授予权限。启用Apple ID的两步验证(链接外部)。尽管现在这个恶意软件的目的似乎并不是Apple ID,但是更为激进的恶意软件有可能在将来会显示一个假窗口,来骗取登录凭证。据topaloaltonetworks所称,该恶意软件当前的影响有:

 

  • 当前时间

  • 目前被感染的应用程序名称

  • 该应用程序捆绑标识符

  • 当前设备名称和类型

  • 当前系统的语言和国家

  • 当前设备的UUID

  • 网络类型

 

如果你是一个iOS开发者,你有很多需要做来确保您的开发系统安全:

  • 始终从官方的Mac App Store下载Xcode。其他的开发工具也一样,保证要从官方渠道下载。

  • 始终要检查的开发工具的数字签名。忽视签名警告的开发商是不负责任的。Xcode显然已经由苹果签名,所有其他的版本都会产生警告。

  • 将开发系统与您的日常系统隔离开。开发系统应只用于开发,而不是浏览其他网站。如果物理隔离有困难,对于开发商来说最起码应该使用一个专用的用户帐户。

 

苹果应该怎样做,来减轻这些感染?

 

苹果应该立即扫描其整个App Store来寻找恶意软件的特征,并删除所有受影响的应用程序。

 

苹果的Gatekeeper应当对应用程序启用预加载列表来强制签名验证。例如,如果Xcode和其他关键应用的签名无效,操作系统不应允许用户绕过,并继续安装。 (这个想法是类似于HSTS预载,来防止网络攻击。)

 

我们已要求苹果这种情况下解释他们的缓解策略,并计划出他们为未来的防御机制,以避免这一情况重演。

 

谁是幕后黑手,为什么会有人制造感染?

 

CoderFun首次开始发布感染的Xcode在大约5个月前。

 

似乎这个特定的恶意软件是被用于收集设备信息来进行数据挖掘。但是,恶意软件可以被用来更加积极地收集隐私信息,例如联系人,照片,甚至icloud的密码。它可以通过钓鱼并结合其他规避机制来应对人工审核。

引用:

http://drops.wooyun.org/news/8864(link is external)

http://weibo.com/1708947107/CAVdJ8Epo?from=page_1005051708947107_profile&wvr=6&mod=weibotime&type=comment#_rnd1442530292827(link is external)

http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/

 

评论

更多博客文章

订阅 email
显示 博客 | Google+ | Twitter | 全部 的消息. 使用 RSS 订阅我们的博客。

星期一, 8月 03, 2020

Announcing the Release of GreatFire Appmaker

GreatFire (https://en.greatfire.org/), a China-focused censorship monitoring organization, is proud to announce that we have developed and released a new anti-censorship tool that will enable any blocked media outlet, blogger, human rights group, or civil society organization to evade censors and get their content onto the phones of millions of readers and supporters in China and other countries that censor the Internet.

GreatFire has built an Android mobile app creator, called “GreatFire AppMaker”, that can be used by organizations to unblock their content for users in China and other countries. Organizations can visit a website (https://appmaker.greatfire.org/) which will compile an app that is branded with the organization’s own logo and will feature their own, formerly blocked content. The app will also contain a special, censorship-circumventing web browser so that users can access the uncensored World Wide Web. The apps will use multiple strategies, including machine learning, to evade advanced censorship tactics employed by the Chinese authorities.  This project will work equally well in other countries that have China-like censorship restrictions. For both organizations and end users, the apps will be free, fast, and extremely easy to use.

This project was inspired by China-based GreatFire’s first-hand experience with our own FreeBrowser app (https://freebrowser.org/en) and desire to help small NGOs who may not have the in-house expertise to circumvent Chinese censorship. GreatFire’s anti-censorship tools have worked in China when others do not. FreeBrowser directs Chinese internet users to normally censored stories from the app’s start page (http://manyvoices.news/).

星期五, 7月 24, 2020

Apple, anticompetition, and censorship

On July 20, 2020, GreatFire wrote to all 13 members of the Subcommittee on Antitrust, Commercial and Administrative Law of the U.S. House Committee on the Judiciary, requesting a thorough examination into Apple’s practice of censorship of its App Store, and an investigation into how the company collaborates with the Chinese authorities to maintain its unique position as one of the few foreign tech companies operating profitably in the Chinese digital market.  

This letter was sent a week before Apple CEO TIm Cook will be called for questioning in front of the Subcommittee on Antitrust, Commercial and Administrative Law. The CEOs of Amazon, Google and Facebook will also be questioned on July 27, as part of the Committee’s ongoing investigation into competition in the digital marketplace.

This hearing offers an opportunity to detail to the Subcommittee how Apple uses its closed operating ecosystem to not only abuse its market position but also to deprive certain users, most notably those in China, of their right to download and use apps related to privacy, secure communication, and censorship circumvention.

We hope that U.S. House representatives agree with our view that Apple should not be allowed to do elsewhere what would be considered as unacceptable in the U.S. Chinese citizens are not second class citizens. Private companies such as Apple compromise themselves and their self-proclaimed values of freedom and privacy when they collaborate with the Chinese government and its censors.

星期一, 6月 10, 2019

苹果审查中国西藏的信息

苹果在涉及西藏的审查方面有着悠久历史。 2009年,据计算机世界网透露 ,与达赖喇嘛有关的几个应用程序在苹果的中国区应用商店中不存在。这些应用的开发者未收到他们的应用被删除的通知。当面对这些审查制度时,苹果发言人只是说该公司将“继续遵守当地法律”。

2017年12月,在中国的一次会议上,当被问及与中国当局合作审查苹果应用商店时,蒂姆·库克 宣称

“所以你的选择是参与进去,还是站在局外,吼叫着事情应当怎样?我自己的看法非常强烈,你得进入赛场,因为没有任何东西会从局外发生改变。"

自苹果公司首次因与中国当局合作以遏制已被边缘化的声音而被批评的十年间,情况发生了什么变化?苹果继续严格遵守中国当局的审查令。蒂姆库克什么时候会期望他的公司能帮助在中国带来积极的变化?

根据生成的数据 https://applecensorship.com,Apple现在已经审查了在中国应用商店中29个西藏的热门应用程序。关于新闻,宗教研究,旅游甚至游戏的西藏主题应用程序正在被苹果审查。最下方附有完整的审查应用列表。

“苹果的领导力隐藏在他们审查应用程序以遵守模糊的'中国当地法律'的借口,但他们的行为缺乏任何透明度。通过从中国苹果应用商店删除藏文和其他许多应用程序,苹果阻碍了藏人获取信息和自由表达自己的能力,这是国际法下的一项基本人权。“ TibCERT(西藏计算机应急准备小组)的响应协调员Dorjee Phuntsok说道。 他们与GreatFire合作对被屏蔽的应用程序进行了分析。

   2019年1月,GreatFire推出了applecensorship.com。在那时,GreatFire联合创始人马丁约翰逊指出:“苹果公司在其透明度报告中没有分享有关应用商店审查的信息 - 该项目强制透明度。蒂姆库克可以随心所欲地说苹果在中国做了或没有做什么,但 applecensorship.com 提供了可以实际看到苹果实施审查原始数据的途径。

分析苹果在中国审查的iOS应用程序

有许多应用程序由藏人或为藏人制作,苹果正在审查中国区应用商店中的许多应用程序。了解某些应用程序被阻止的方式和原因以及这些决策背后的基本原理非常重要。为了解这一点,TibCERT(西藏应急准备小组)对在中国应用商店中被审查的藏文应用程序进行了分析。该研究使用关键字搜索藏文应用程序,然后使用GreatFire提供的应用程序审查平台。

TibCERT分析了119个以藏语为主题的iOS应用程序。使用“西藏”,“藏人”,“达赖喇嘛”,“佛教”,“藏传佛教”,等关键词搜索苹果应用商店时,可以找到下面列出的应用程序。这些应用程序分为五大类:“宗教或文化”,“媒体/政治”,“娱乐”,“工具”和“教育”。

星期四, 6月 06, 2019

重点关注苹果在中国审查实践的报告

最新的 数字版权企业责任指数排名 就公司和政府需要做些什么来提出建议,以改善全球互联网用户的人权保护。数字版权排名(RDR)旨在通过为公司尊重和保护用户权利制定全球标准和激励措施,以促进互联网上的言论自由和隐私权。

在他们的2019年责任指数中,RDR着眼于24家世界上最重要的互联网公司在言论自由和隐私方面的政策,并强调了那些尚需努力和已经取得改进的公司。 RDR指出:

透明度不足使私人政党,政府和公司本身更容易通过网络言论滥用权力,并规避责任。

特别是,该报告强调了苹果如何滥用其网络言论的权力,并在中国指出这一点。根据该报告,苹果公司在面对政府当局提出的要求时,并未披露其从App Store中删除内容的数据。

虽然[苹果]披露了有关政府限制帐户请求的数据,但它没有披露有关内容删除请求的数据,例如从苹果应用商店删除应用程序的请求。苹果公司对其影响言论自由的政策和做法讳莫如深,这让它的排名低于此类别的所有其他美国公司。

该报告为政府提出了明智而感性的建议。然而,这些建议还强调了与中国政府进行这些讨论是多么的困难。

RDR 建议政府要求公司的透明度并保持透明度。中国当局采取相反的做法 - 他们不希望在这些问题上保持透明度,因为它突显了他们不希望公众了解的信息。当局不希望公司透明,他们可能直接指示Apple不发布他们正删除的内容列表。

苹果可能真的认为他们必须遵守中国的法律条文。或者他们也可能愿意分享有关App Store中被审查内容的信息,但有碍于被中国当局束手束脚。苹果还可能会利用这种情况作为他们打击中国言论自由的掩护。无论Apple的真实动机如何,透明度都能够并已经被强加给他们。

在2019年1月,GreatFire发布了 applecensorship.com。该项目监控Apple在公司运营的每个市场中对App Store的审查。应用程序的可用性测试由网站访问者进行。截至今天,用户生成的测试已经确定了 超过1100个 在中国应用商店中不可用的应用。在中国受审查的应用程序包括那些涉及宗教,新闻,隐私和翻墙的应用程序。通过审查有助于规避审查限制的应用程序,苹果确实的让中国人无法自由访问信息。苹果的中国用户或许认为他们买到的是一流的设备 - 但可以肯定的是,该公司将他们视为二等信息公民。

RDR建议苹果对言论自由的限制保持透明,并公布有关公司因政府要求而删除内容所采取行动的数据。我们邀苹果审核我们在 applecensorship.com 上公开发布的数据,并根据中国当局的指示突出显示已删除应用的情况。

星期四, 11月 30, 2017

关于在中国苹果商店被审查的那674个软件

苹果对中国区的审查行为敞开了大门 - 但这似乎只是冰山一角。
使用 RSS 订阅我们的博客。

评论

very nice post
xenderforpcc.com

very nice page xender

Happy Hug Day in Advance.
Hey guys, we are collected most popular collection of Happy Hug Day Status in Hindi.
Click in this post, select and update your status of Hug Day for Whatsapp and Facebook... :)
Happy Hug Day Status for Whatsapp in Hindi

Happy Kiss Day in Advance.
Hey guys, we are collected most popular collection of Happy Kiss Day Status in Hindi.
Click in this post, select and update your status of Kiss Day for Whatsapp and Facebook... :)
Happy Kiss Day Status for Whatsapp in Hindi

nice post.. thank u for sharing...

cloneit for pc
cloneit for pc
cloneit for pc

I’m not sure if this is a formatting issue or something to do with browser compatibility but I figured I’d post to let you know.
The design and style look great though!
Hope you get the problem solved soon.
Car Title Loans

Very interesting blog. Alot of blogs I see these days don't really provide anything that I'm interested in, but I'm most definately interested in this one. Just thought that I would post and let you know

Custom essay writing services (http://essaywritersworld.com/) will provide reliable support to all the students. You can easily order the papers without any tension through this service. You will able to get good knowledge and will know the benefits of writing.

Thank you for the information, and healthy greetings.
http://obatstrokepalingmanjur66.blogspot.com/

Thank you for the information, and healthy greetings.
http://obatsyarafkejepit99.blogspot.com/

Thank you for the information, and healthy greetings.
http://obatuciuci55.blogspot.com/

Thank you for the information, and healthy greetings.
http://obatbenjolandiketiak07.blogspot.com/

Information bleacher natural male skin safely and permanently with traditional materials options that can whiten the skin thoroughly!
http://obatpemutihkulitpria.mkes.info

Thank you for the information, and healthy greetings.
http://obatkelenjargetahbening55.blogspot.com/

Thank you for the information, and healthy greetings.
http://obattradisionalkeputihan77.blogspot.com/

Thank you for the information, and healthy greetings.
http://obatwasir.urls8.com/

nice post

terimakasih atas informasinya, dan salam sehat.
http://obatmeningitisalami55.blogspot.com/

terimakasih atas informasinya, dan salam sehat.
http://obatlipoma7.blogspot.com/

Thank you for the information, and healthy greetings.
http://goo.gl/l4DVpF

terimakasih atas informasinya, dan salam sehat.
http://pengobatantradisionalkista55.blogspot.com/

terimakasih atas informasinya, dan salam sehat.
http://ow.ly/10kTQh

terimakasih atas informasinya, dan salam sehat.
http://bit.ly/1S0TdE3

terimakasih atas informasinya, dan salam sehat.
http://tinyurl.com/o8quubt

terimakasih atas informasinya, dan salam sehat.
http://ow.ly/10lcMz

terima kasih atas informasiny, dan salam sehat.
http://jellygamatkhasiatdanmanfaat99.blogspot.com/

terimakasih atas informasinya, dan salam sehat.
http://ow.ly/10nX9m

terimakasih atas informasinya, dan salam sehat.
http://bit.do/bT7Lk

terimakasih atas informasinya, dan salam sehat.
http://bit.ly/23dRpg7

terimakasih atas informasinya, dan salam sehat.
http://tinyurl.com/pj8sopg

terima kasih atas informasinya, dan salam sehat.
http://obatvarikokelpalingampuh99.blogspot.com/

terimakasih atas informasinya gan, sukses terus informasinya
http://jellygamat79.blogspot.com

Terimakasih atas informasinya gan, kunjungi balik website kami di http://jellygamat.dkes.org

terimakasih atas informasinya, dan salam sehat.
http://obatpoliptelinga7.blogspot.com/

Terimakasih informasinya gan, sukses terus dan sehat selalu http://goo.gl/yD4dq6

terimakasih informasinya gan
http://obatpolipempedu79.blogspot.com/

terimakasih atas informasinya, dan salam sehat.
http://obatchikungunya99.blogspot.com/

terimakasih atas informasinya, dan salam sehat.
http://obatkolesteroltradisional55.blogspot.com/

terimakasih atas informasinya, dan salam sehat.
http://goo.gl/79lmkN

terimakasih atas informasinya, dan salam sehat.
http://bit.ly/1TLDgko

terimakasih atas informasinya, dan salam sehat.
http://ow.ly/10vVEe

terimakasih atas informasinya, dan salam sehat.
http://bit.do/bUGEg

Thank you for the information, and healthy greetings.
http://bit.do/bUGEg

terimakasih atas informasinya, dan salam sehat.
http://tinyurl.com/gt25jac

页面

添加新评论

Filtered HTML

  • 自动将网址与电子邮件地址转变为链接。
  • 允许的HTML标签:<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • 自动断行和分段。

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
By submitting this form, you accept the Mollom privacy policy.