多款苹果APP遭恶意代码感染 受影响用户或超1亿

近日,多款知名社交、地图、出行APP的iPhone版被爆出有“恶意代码”,腾讯发布报告称受影响用户可能超过1亿。

多款苹果APP

遭恶意代码感染

存在泄露个人隐私危险,受影响用户可能超过1亿

近日,多款知名社交、地图、出行APP的iPhone版被爆出有“恶意代码”,腾讯发布报告称受影响用户可能超过1亿。记者多方采访了解到,此次事件“源头”叫Xcode,受恶意代码影响,由这款工具开发的iOS版APP以及MacOS的程序都会被影响,都存在泄露个人隐私的危险。

非官方版本Xcode引发

此次事件的主角是Xcode,iPhone上的APP和mac上的程序很多是用Xcode写出来的。除了苹果公司的官方版本,还有一些非官方版本的Xcode,在下载速度和方便性上,非官方版本有一定优势,因此很多国内开发者也乐于使用。但是,这次引发问题的正是这些非官方版本的Xcode.

对于此次安全事件,最权威的发布来自国家级网络安全应急机构——国家互联网应急中心(CNCERT).14日,CNCERT发布的《关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报》中提到,“开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序(苹果APP)时,会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在App Store正常下载并安装使用。该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。”这意味着,只要用这款工具开发的苹果APP,都有泄露个人隐私的可能。

记者了解到,多款知名音乐、出行APP均由该代码写作。“腾讯安全应急响应中心”19日发布报告称,“我们发现App Store下载量最高的5000个APP中有76款APP被Xcode Ghost感染,其中不乏大公司的知名应用,也有不少金融类应用,还有诸多民生类应用。根据保守估计,受这次事件影响的用户数超过1亿”。

“360安全播报平台”19日上午通报称,360安全团队“扫描了多个APP,共发现344款APP感染Xcode Ghost木马,其中不乏用户量很广的APP,涉及互联网、金融、铁路航空、游戏等领域”,“目前已知漏洞会收集用户信息以及模仿iCloud登录界面要求用户输入账号密码”。

受影响APP启动补救

受影响APP也启动补救工作。例如微信团队18日晚就发布说明,称“最新版本微信已经解决此问题,用户可升级微信自行修复,此问题不会给用户造成直接影响”,“目前尚没有发现用户会因此造成信息或者财产的直接损失”。

对于可能受影响的企业或者用户,这时能做些什么?记者多方了解到,目前一些安全企业已推出了相关安全检测产品。其中,知名安全公司“启明星辰积极防御实验室”推出了企业级检测软件,盘古团队推出了面向个人用户的Xcode病毒检测APP.

综合来看,以往安全事件多是某APP的个体事件,但此次安全事件则算得上系统性事件。对此,安言咨询总经理张耀疆认为,“这起事件反映了一种潜在风险,即在用户甚至开发商不知晓的情况下,也有泄露所有个人信息的可能性。即使这次解决了,开发者也很难保证下次不出现类似问题,因为这不是一家能解决的问题,而是整个移动开发链条上的问题。”

“这次事件给整个业界提了个醒,开发及编译工具应该是需要‘重兵’把守的‘城门’。”资深安全专家林正隆表示。

部分受病毒影响的APP及版本

相关APP 版本

滴滴打车 3.9.7

同花顺 9.26.03

中国联通网上营业厅 3.2

中信银行动卡空间 3.3.12

微信IOS 6.2.5

网易公开课 4.2.8

愤怒的小鸟2 2.1.1

炒股公开课 3.10.02-3.10.01

股票雷达 5.6.1

南京银行 3.6-3.0.4

南方航空 2.6.5.0730-2.6.5

资料来自360NirvanTeam团队

热词搜索: 多款|恶意代码|APP

[责任编辑:]

相关文章

最新推荐