苹果手机的iOS操作系统安全性相对较高,但这几天,一款叫做Xcode的程序编写软件被黑客植入了恶意代码,凡是用受感染程序编写的苹果软件都被悄悄地打开了一个“后门”,国内外众多知名苹果手机程序都中了招。
苹果超350款App现“恶意后门”
【紧急提醒:苹果超350款APP现“恶意后门” 快堵漏!】苹果系统程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,百度音乐、微信、滴滴打车、58同城、网易云音乐等350余款APP被感染。提醒:苹果用户应尽快检测APP版本信息,删除被感染版本或更新至最新版。
iOS多款App感染病毒 超7成用户称影响安全形象
有消息称,多款苹果应用商店的应用被植入病毒,其中包括网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染。
安全问题反馈平台乌云网发布消息称,应用会被注入第三方恶意代码,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。
此外,该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。
新浪科技针对此次事件做了一项调查,73.8%的网友认为,此次事件会对苹果此前安全的形象造成影响,22.2%持反对意见。只有极少数的网友(4.0%)表示对此次事件并不知情。
而在是否购买苹果产品方面,网友的反应并不乐观。将近一半(48.4%)的网友表示不会受此次事件的影响;剩下的网友中,其中一部分(29.6%)网友认为会直接影响到苹果产品的购买,另外一部分(22.1%)则持犹豫态度。
一向号称最安全的iOS最近也不安全了,多款常用的App如网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染,并且这份名单正在不断扩大。
对于不明就里的群众,此时最慌的是“ XcodeGhost是个什么东西?我们应该怎么办?”
Xcode是苹果的开发工具
Xcode 是苹果公司的官方开发工具,运行在操作系统 Mac OS X 上,是目前开发者开发 Mac OS 和 iOS 应用程序的最普遍的方式。
解决办法
对于iOS用户来说,首先不必太过慌张。XcodeGhost 病毒目前会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息。另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。
但需要警醒的是,之前已经有部分用户信息被发往了目标服务器,并且截至目前苹果官方并没有站出来给出解决方案,XcodeGhost病毒的“真凶”也没有抓到。对于普通用户来说,仍然需要多加小心。
在上图中,中招的App都是特定的版本。网友应注意对照自己手机里App的版本,如果是上图中的版本,稳妥起见暂时不要打开,静待更新。
而目前微信、下厨房等已经进行了修复并将版本修复,用户升级到新版即可。
此外,有用户爆料, XcodeGhost 病毒可以在未越狱的 iPhone 上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别,因此用户如果在之前输入过iTunes密码,那么一定要尽快进行修改。
对于开发者,网络上也有给出解决办法:
1、高优先级检测所有编译服务器、自动发布服务器中的Xcode 是否被感染。
2、开发者需要检查系统中所有版本的 Xcode 是否被感染。
3、如果受感染,首先删除受感染的 Xcode,然后从 Mac AppStore 或者从开发者中心下载 Xcode。
4、如果线上的应用是用受感染的Xcode 发布的过,请使用官方的 Xcode 清理、重新编译应用,然后上传AppStore,尽量向苹果说明情况,从而走 AppStore 的紧急上线流程。
