多款蘋果APP遭惡意代碼感染

　　存在泄露個(gè)人隱私危險(xiǎn)，受影響用戶可能超過1億

　　近日，多款知名社交、地圖、出行APP的iPhone版被爆出有“惡意代碼”，騰訊發(fā)布報(bào)告稱受影響用戶可能超過1億。記者多方采訪了解到，此次事件“源頭”叫Xcode，受惡意代碼影響，由這款工具開發(fā)的iOS版APP以及MacOS的程序都會(huì)被影響，都存在泄露個(gè)人隱私的危險(xiǎn)。

　　非官方版本Xcode引發(fā)

　　此次事件的主角是Xcode，iPhone上的APP和mac上的程序很多是用Xcode寫出來的。除了蘋果公司的官方版本，還有一些非官方版本的Xcode，在下載速度和方便性上，非官方版本有一定優(yōu)勢(shì)，因此很多國(guó)內(nèi)開發(fā)者也樂于使用。但是，這次引發(fā)問題的正是這些非官方版本的Xcode。

　　對(duì)于此次安全事件，最權(quán)威的發(fā)布來自國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)——國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）。14日，CNCERT發(fā)布的《關(guān)于使用非蘋果官方Xcode存在植入惡意代碼情況的預(yù)警通報(bào)》中提到，“開發(fā)者使用非蘋果公司官方渠道的Xcode工具開發(fā)蘋果應(yīng)用程序（蘋果APP）時(shí)，會(huì)向正常的蘋果APP中植入惡意代碼。被植入惡意程序的蘋果APP可以在App Store正常下載并安裝使用。該惡意代碼具有信息竊取行為，并具有進(jìn)行惡意遠(yuǎn)程控制的功能?！边@意味著，只要用這款工具開發(fā)的蘋果APP，都有泄露個(gè)人隱私的可能。

　　記者了解到，多款知名音樂、出行APP均由該代碼寫作?！膀v訊安全應(yīng)急響應(yīng)中心”19日發(fā)布報(bào)告稱，“我們發(fā)現(xiàn)App Store下載量最高的5000個(gè)APP中有76款A(yù)PP被Xcode Ghost感染，其中不乏大公司的知名應(yīng)用，也有不少金融類應(yīng)用，還有諸多民生類應(yīng)用。根據(jù)保守估計(jì)，受這次事件影響的用戶數(shù)超過1億”。

　　“360安全播報(bào)平臺(tái)”19日上午通報(bào)稱，360安全團(tuán)隊(duì)“掃描了多個(gè)APP，共發(fā)現(xiàn)344款A(yù)PP感染Xcode Ghost木馬，其中不乏用戶量很廣的APP，涉及互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域”，“目前已知漏洞會(huì)收集用戶信息以及模仿iCloud登錄界面要求用戶輸入賬號(hào)密碼”。

　　受影響APP啟動(dòng)補(bǔ)救

　　受影響APP也啟動(dòng)補(bǔ)救工作。例如微信團(tuán)隊(duì)18日晚就發(fā)布說明，稱“最新版本微信已經(jīng)解決此問題，用戶可升級(jí)微信自行修復(fù)，此問題不會(huì)給用戶造成直接影響”，“目前尚沒有發(fā)現(xiàn)用戶會(huì)因此造成信息或者財(cái)產(chǎn)的直接損失”。

　　對(duì)于可能受影響的企業(yè)或者用戶，這時(shí)能做些什么？記者多方了解到，目前一些安全企業(yè)已推出了相關(guān)安全檢測(cè)產(chǎn)品。其中，知名安全公司“啟明星辰積極防御實(shí)驗(yàn)室”推出了企業(yè)級(jí)檢測(cè)軟件，盤古團(tuán)隊(duì)推出了面向個(gè)人用戶的Xcode病毒檢測(cè)APP。

　　綜合來看，以往安全事件多是某APP的個(gè)體事件，但此次安全事件則算得上系統(tǒng)性事件。對(duì)此，安言咨詢總經(jīng)理張耀疆認(rèn)為，“這起事件反映了一種潛在風(fēng)險(xiǎn)，即在用戶甚至開發(fā)商不知曉的情況下，也有泄露所有個(gè)人信息的可能性。即使這次解決了，開發(fā)者也很難保證下次不出現(xiàn)類似問題，因?yàn)檫@不是一家能解決的問題，而是整個(gè)移動(dòng)開發(fā)鏈條上的問題。”

　　“這次事件給整個(gè)業(yè)界提了個(gè)醒，開發(fā)及編譯工具應(yīng)該是需要‘重兵’把守的‘城門’?！辟Y深安全專家林正隆表示。

　　部分受病毒影響的APP及版本

　　相關(guān)APP 版本

　　滴滴打車 3.9.7

　　同花順 9.26.03

　　中國(guó)聯(lián)通網(wǎng)上營(yíng)業(yè)廳 3.2

　　中信銀行動(dòng)卡空間 3.3.12

　　微信IOS 6.2.5

　　網(wǎng)易公開課 4.2.8

　　憤怒的小鳥2 2.1.1

　　炒股公開課 3.10.02-3.10.01

　　股票雷達(dá) 5.6.1

　　南京銀行 3.6-3.0.4

　　南方航空 2.6.5.0730-2.6.5

　?。ㄙY料來自360NirvanTeam團(tuán)隊(duì)）