- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
蒸米_MDCC2015_print.pdf
编译器里有鬼 – XCodeGhost事件全程回顾
蒸米@阿里移动安全
2015-09-14 00:00 CNCERT
• 虽然早早就有预警了,但大家都没把这个预警当回事。。。
2015-09-17 09:45 唐巧微博
• 直到唐巧的这条微博。。。
• 微博里面提到了一个非常关键的点 – 注入代码文件的位置:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Develope
r/SDKs/Library/Frameworks/CoreServices.framework/CoreService
2015-09-17 14:00 - 17:43 阿里移动安全
• 17:43 我们发表了
《Xcode编译器里有鬼 –
XcodeGhost样本分析》
在乌云知识库。
• 这是第一篇公开的关于
XcodeGhost的技术分析
文章,并且首次对
XcodeGhost这个病毒进
行了命名。
• 命名由来是@Xundi 说
的一句话: “这事真是见
鬼了。。。”
2015-09-17 17:43 XcodeGhost逆向分析
• 感染了XcodeGhost的应用会收集一些基本信息,包括:时间,bundle id(包名) ,应用
名称,系统版本,语言,国家等。
• 感染了XcodeGhost的应用会根据服务器的命令调用OpenURL()函数或弹出对话框。
Attack Demo
• 伪造短信 • 推广应用 • 安装推广应用 • 弹出钓鱼页面
2015-09-17 17:43 XcodeGhost域名分析
“”: Godaddy为域名提供了whois隐私保护服务。
2015-09-18 07:00 Palo Alto Networks
• Palo alto networks发布报告,并称被感染的
知名App Store应用之一为”网易云音乐”。
2015-09-18 11:00 网易云音乐
• 我们随后在文章中更新了”网易云音乐”中毒的事情 ,并引发业界关于iOS /
XCode安全性的一系列事件。
2015-09-18 23:00 奇虎360
• 360团队率先公布了比较全
面的中毒APP列表。
• 阿里移动安全随后也公布了
文档评论(0)