多款蘋果系統(tǒng)軟件被植入惡意代碼

　　廣州日報訊 (記者陳慶輝)近日，蘋果系統(tǒng)iOS數(shù)款國產(chǎn)應(yīng)用被植入惡意代碼引發(fā)廣泛關(guān)注。有開發(fā)者稱，該惡意代碼可能使用戶信息泄露，但此說法未得到證實。知名安全軟件工程師梁工表示，根據(jù)代碼分析，竊取賬戶密碼的可能性不大，但這可能會給其他黑客開后門訪問iOS設(shè)備。

　　受影響用戶超1億

　　據(jù)悉，此前蘋果系統(tǒng)iOS已多次爆出隱私泄露等安全問題，但此次中國用戶受影響規(guī)模之大實屬首次。據(jù)騰訊安全應(yīng)急響應(yīng)中心稱，現(xiàn)AppStore下載量最高的5000個App中有76款A(yù)pp被XCodeGhost感染，其中不乏知名應(yīng)用，也有不少金融類應(yīng)用，還有諸多民生類應(yīng)用。根據(jù)保守估計，受這次事件影響的用戶數(shù)超過一億。

　　昨日，蘋果客服告訴記者，目前受此影響的有25個軟件，已經(jīng)下架，AppStore里已經(jīng)無法找到。當(dāng)記者問及是否有25款軟件列表，供用戶比對，方便刪除時，客服人員表示，無法提供列表。“如用戶對設(shè)備有擔(dān)心，可全部刪除自行安裝的軟件，然后重新安裝。”

　　據(jù)騰訊安全應(yīng)急響應(yīng)中心稱，通過被遺漏的樣本行為分析，當(dāng)使用受感染的軟件時，可讓用戶的信息上傳到黑客服務(wù)器，信息包括：App版本、App名稱、本地語言、iOS版本、設(shè)備類型、國家碼等設(shè)備信息，能精準(zhǔn)的區(qū)分每一臺iOS設(shè)備。黑客能夠通過上報的信息區(qū)分每一臺iOS設(shè)備，然后如同已經(jīng)上線的肉雞(被植入木馬可被黑客操控的傀儡機)一般，隨時、隨地、給任何人下發(fā)偽協(xié)議指令，不僅能夠在受感染的iPhone中完成打開網(wǎng)頁、發(fā)短信、打電話等常規(guī)手機行為，甚至還可以操作具備偽協(xié)議能力的大量第三方App。

　　盡量重裝受感染軟件

　　另外黑客還可以在受感染的iPhone中彈出內(nèi)容由服務(wù)器控制的對話框窗口，對此，梁工表示，這窗口只是彈出內(nèi)容，沒有輸入功能，從目前來看還無法竊取用戶名密碼?！暗h(yuǎn)程控制模塊協(xié)議存在漏洞，這漏洞會被黑客利用，當(dāng)設(shè)備接入不安全網(wǎng)絡(luò)，可能會被黑客劫持?！?

　　對該惡意代碼的危害性，梁工說，根據(jù)代碼信息，用戶的iCloud賬號密碼不可能會被盜。但為了安全起見，還是盡量刪除受感染的軟件，重新安裝。

　　蘋果官方稱，目前沒有任何信息表明這些惡意軟件與任何惡意事件相關(guān)，也沒有信息表明這些軟件被使用在傳播任何個人身份信息的用途上?！澳壳拔覀儧]有看到任何客戶個人身份信息受到影響，而且代碼無法通過用戶身份請求來獲取 iCloud或其他服務(wù)的密碼。惡意代碼只能提供一些基本信息，比如App和一般系統(tǒng)信息。只要一經(jīng)發(fā)現(xiàn)這些App有可能通過惡意代碼開發(fā)，我們就對其進(jìn)行下架處理。開發(fā)者們正在快速更新他們的App，以便用戶使用。”