19
雷鋒網最新消息,Xcode事件已感染數十個知名APP,影響用戶達數億人。
此前雷鋒網曾報道《App Store被注入惡意代碼,網易云音樂躺槍》,一些第三方渠道下載的iOS開發工具Xcode被插入惡意代碼,開發者用此工具編譯的X軟件都自動被裝入了木馬,網易云音樂也中槍。
微博用戶@_acros 對此做了通俗解釋:
開發商沒有直接和蘋果要工具,是附近地攤拿的(攤主說是廠里拉出來的,而且用起來完全一樣)。這個改裝過的工具會在開發時裝通訊器竊聽(因為iOS有權限控制,用戶信息現也未發現有泄漏),但是這個竊聽器可能會發聲:“你密碼多少?” 這種奇怪的密碼詢問千萬不要答...
隨后,有數十個知名APP也中招。其中就包含了12306、網易公開課等。具體名單如下:
網易云音樂(已回應確認)
滴滴出行
12306
中國聯通手機營業廳
高德地圖
簡書
豌豆莢的開眼(已回應確認)
網易公開課
下廚房
51卡保險箱
同花順
中信銀行動卡空間
仍然不斷增長中……
而感染名單還在不斷增加中,幾個小時前,知道創宇團隊曝光微信之前的某個版本也中招。Xcode事件分析可參考雷鋒網文章:《Xcode事件分析:蘋果安全神話被打破,iOS遭遇最大危機!》
Xcode 是蘋果公司提供的開發OS X和 iOS上的集成開發工具(IDE)。就是說,如果想開發蘋果的應用,Xcode是不二選擇。但是由于Xcode體積過于龐大,在蘋果官方商店運行十分緩慢,許多開發者為了方便,會在網盤或迅雷下載。而這樣的行徑,卻暗藏殺機,給惡意代碼的嵌入提供了非常好的渠道。
根據資深安全人士分析,目前受影響的用戶已達數億。堪稱移動安全史上歷史性事件。
慶幸的是,由于上傳網站服務器已經關閉,目前已經暫時不會再產生威脅。不過此前已經上傳的數據已經無可挽回,也不能排除以后還會繼續做作案的可能。
目前蘋果公司尚未回應該問題,雷鋒網將持續跟蹤報道。
參考閱讀:
Xcode碟中諜:藏匿于官方APP中的幽靈!(烏云漏洞平臺)
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
