苹果APP恶意代码或“感染”过亿用户

[概要] 存在泄露个人隐私的危险，苹果已下架多款App

[新华社上海9月20日电]近日，多款知名社交、地图、出行APP的iPhone版被爆出有“恶意代码”，腾讯发布报告称受影响用户可能超过1亿。记者多方采访了解到，本次事件“源头”叫Xcode，受恶意代码影响，由这款工具开发的iOS版APP以及MacOS的程序都会被影响，都存在泄露个人隐私的危险。

本次事件的主角是Xcode，iPhone上的APP和mac上跑的程序很多是用Xcode写出来的。除了苹果公司的官方版本，还有一些非官方版本的Xcode，在下载速度和方便性上，非官方版本有一定优势，因此很多国内开发者也乐于使用。但是，这次引发问题的正是这些非官方版本的Xcode。

对于本次安全事件，最权威的发布来自国家级网络安全应急机构——国家互联网应急中心（CNCERT）。14日，CNCERT发布《关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报》中提到，“开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序（苹果APP）时，会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在AppStore正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。”

这意味着，只要用这款工具开发的苹果APP，都有泄露个人隐私的可能。

记者了解到，多款知名音乐、出行APP均由该代码写作。“腾讯安全应急响应中心”19日发布报告称，保守估计受这次事件影响的用户数超过1亿。

“360安全播报平台”19日上午通报称，360安全团队“扫描了14万5千多个APP，共发现344款APP感染XcodeGhost木马，其中不乏……用户量很广的APP，涉及互联网、金融、铁路航空、游戏等领域”，“目前已知漏洞会收集用户信息以及模仿iCloud登录界面要求用户输入账号密码”。

受影响APP也启动补救工作。例如微信团队18日晚就发布说明，称“最新版本微信已经解决此问题，用户可升级微信自行修复，此问题不会给用户造成直接影响”，“目前尚没有发现用户会因此造成信息或者财产的直接损失”。

记者多方了解到，目前一些安全企业已推出了相关安全检测产品。其中，知名安全公司“启明星辰积极防御实验室”推出了企业级检测软件，盘古团队推出了面向个人用户的Xcode病毒检测APP。

综合来看，以往安全事件多是某APP的个体事件，但本次安全事件则算得上系统性事件。对此，安言咨询总经理张耀疆认为，“这起事件反映了一种潜在风险，即在用户甚至开发商不知晓的情况下，也有泄漏所有个人信息的可能性。即使这次解决了，开发者也很难保证下次不出现类似问题，因为这不是一家能解决的问题，而是整个移动开发链条上的问题。”

用户感染后怎么办

[深圳商报讯]据中新网消息，苹果已向多个感染了XcodeGhotst病毒的App的开发者发出了下架通知。

为了尽量减小iOS用户的手机信息泄露风险，多家安全团队和厂商做出了“救火”之举，其中PP助手在18日晚上连夜开发出“Xcode病毒检测”工具并率先发布。

目前用户可通过PP助手应用商店（手机版、电脑版都可以）搜索并安装“Xcode病毒检测”应用，然后就可以在设备上打开它，检测扫描自己的设备否是感染了中毒的App。

据透露，PP助手已经在联系中招的App厂商，希望尽快帮助他们上架新的无毒App包。如果用户检测后发现已感染了中毒App，最好修改iCoud账号和密码，开启两步验证，并应尽快将中毒App更新至最新无毒版本。

分享文章到: