V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aliuwr
V2EX  ›  分享发现

mobiSage SDK 包含后门代码,上千苹果 App 受到影响

  •  
  •   aliuwr · 2015-11-17 16:08:54 +08:00 · 1714 次点击
    这是一个创建于 3329 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://www.infoq.com/cn/news/2015/11/XcodeGhost-FireEye

    FireEye 的相关团队表示,该库的有关信息指出,其属于 mobiSage SDK 的一个版本。而该团队进一步的研究发现,从 5.3.3 到 6.4.4 ,共有 17 个版本的广告库存在后门漏洞。通过从远程服务器加载 JavaScript 代码,这些后门可以被完全控制,然后在用户的 iOS 设备中执行以下操作:

    抓取音频和截图
    监控和上传设备位置
    读取 /删除 /创建和修改 App 数据容器中的文件
    读取 /写入和重置 App 的关键链
    把加密后的数据发送到远程服务器
    打开 URL 机制来识别和启动设备上的其他应用
    诱导用户点击“安装”按钮来安装非官方应用
    

    mobiSage 官网: www.mobisage.cn

    7 条回复    2015-11-19 10:26:17 +08:00
    sourcebace
        1
    sourcebace  
       2015-11-17 16:58:46 +08:00
    感觉这些安全机构应该检测下所有的国产 sdk
    GPU
        2
    GPU  
       2015-11-17 18:24:16 +08:00
    我朝的公司实在够屌。
    miyuki
        3
    miyuki  
       2015-11-17 18:31:02 +08:00 via Android
    6 的不行
    crayygy
        4
    crayygy  
       2015-11-17 18:38:36 +08:00
    终于, iOS 没有病毒的历史结束了
    function007
        5
    function007  
       2015-11-17 18:39:35 +08:00
    @crayygy 早在麦芽地的时候就结束了
    longaiwp
        6
    longaiwp  
       2015-11-18 20:22:32 +08:00
    @crayygy 早就结束了, iOS 安全这是一种假象吧
    cabbage
        7
    cabbage  
       2015-11-19 10:26:17 +08:00
    远离国产,珍爱生命…
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2483 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:58 · PVG 12:58 · LAX 20:58 · JFK 23:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.