近三千款iOS程序可能被植后门,又有中国公司突破苹果防线

2015-11-10 12:23:03来源: ithome
    FireEye总计在App Store上发现2846款的程式含有mobiSage SDK,且它们所使用的mobiSage SDK版本有17种,从5.3.3到6.4.4。不过,FireEye也发现adSage最近释出的mobiSage SDK 7.0.5版并未含有上述后门功能。



资安业者FireEye发现苹果App Store中有2846款iOS程式使用恶意的SDK,此一名为mobiSage的SDK是由中国广告平台业者艾德思奇(adSage)所开发,除了可用来递送广告之外,还能用来存取装置功能并传送装置资讯,藏匿着后门功能。

根据FireEye的分析,mobiSage SDK能够自远端伺服器载入JavaScript程式码,可执行的能力包括捕捉装置的声音与画面,监控与上传装置位置,读取、删除或修改程式档案,将加密资料传至远端伺服器,辨识及启动装置上所安装的其他程式,还能允许使用者侧载未列于App Store中的程式。

FireEye总计在App Store上发现2846款的程式含有mobiSage SDK,且它们所使用的mobiSage SDK版本有17种,从5.3.3到6.4.4。不过,FireEye也发现adSage最近释出的mobiSage SDK 7.0.5版并未含有上述后门功能。

FireEye表示,他们并不确定被应用在iOS行动程式中的是直接来自adSage,或是曾遭受第三方的窜改。

艾德思奇针对FireEye的报告发布官方回应指出:“早在9月9日苹果发布iOS 9.0当天,本公司已根据苹果最新政策发布了最新的7.0.5版本,请广大开发者尽快升级更新到最新版本。艾德思奇始终尊重用户隐私,会一如既往保持对苹果政策调整的及时回应,请广大开发者放心使用并尽快更新到最新版本!”

在这2486款的行动程式中,有超过900款曾尝试存取adSage广告伺服器,该伺服器能够藉由JavaScript程式码来控制各种后门功能,虽然尚未发现任何启用敏感功能的可疑行动,不过万一受到骇客掌控的后果即不堪设想,FireEye已在今年10月通知苹果。

之前有一中国开发人员窜改苹果的Xcode程式开发环境,导致有逾4000款iOS程式采用遭到窜改的XcodeGhost,而开启程式后门。还有中国开发人员绕过苹果的安全审核机制于逾200款行动程式中非法使用了Private APIs以搜集使用者的个人资讯。

此次FireEye的发现,情况则有些类似百度SDK在Android平台所造成的虫洞漏洞,百度的Moplus SDK含有许多后门功能,包括传递网钓页面、新增联络资讯、自远端安装程式、传递伪造的简讯或自装置上传档案等,且估计有超过1.4万款的Android程式采用Moplus SDK。(编译/陈晓莉)

关键字:iOS程序  后门

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2015/1110/article_45470.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
iOS程序
后门

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved