您当前的位置：首页 > 衣柜

苹果APP被黑上亿用户中招该木马能窃取个人信息

2018-11-07 10:16:00

苹果APP被黑上亿用户中招该木马能窃取个人信息近日,多款知名社交、地图、出行APP的iPhone版被爆出有恶意代码 ,腾讯发布报告称受影响用户可能超过1亿。

记者多方采访了解到,本次事件源头叫Xcode,受恶意代码影响,由这款工具开发的iOS版APP以及MacOS的程序都会被影响,都存在泄漏个人隐私的危险。

危害该木马能窃取个人信息本次事件的主角是Xcode,iPhone上的APP和mac上跑的程序很多是用Xcode写出来的。

除了苹果公司的官方版本,还有一些非官方版本的Xcode,在下载速度和方便性上,非官方版本有一定优势,因此很多国内开发者也乐于使用。

但是,这次引发问题的正是这些非官方版本的Xcode。

对于本次安全事件,最权威的发布来自国家级网络安全应急机构国家互联网应急中心(CNCERT)。

14日,CNCERT发布《关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报》中提到, 开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序(苹果APP)时,会向正常的苹果APP中植入恶意代码。

被植入恶意程序的苹果APP可以在App Store正常下载并安装使用。

该恶意代码具有信息盗取行为,并具有进行恶意远程控制的功能。

这意味着,只要用这款工具开发的苹果APP,都有泄露个人隐私的可能。

虽然没有确定问题的严重性,但是CNCERT的建议非常明确相关开发者或互联网企业,在开发苹果APP进程中,切勿使用非苹果官方渠道的Xcode工具。

影响数百款运用上亿人中招记者了解到,多款知名音乐、出行APP均由该代码写作。

腾讯安全应急响应中心 19日发布报告称, 我们发现App Store下载量最高的5000个APP中有76款APP被XCode Ghost感染,其中不乏大公司的知名运用,也有很多金融类应用,还有诸多民生类应用。

根据保守估计,受这次事件影响的用户数超过1亿。

360安全播报平台 19日上午通报称,360安全团队扫描了14万5千多个APP,共发现344款APP感染Xcode Ghost木马,其中不乏用户量很广的APP,涉及互联网、金融、铁路航空、游戏等领域 , 目前已知漏洞会搜集用户信息以及模仿iCloud登录界面要求用户输入账号密码。

补救相应安全监测产品已推出受影响APP也启动补救工作。

例如微信团队18日晚就发布说明,称最新版本微信已经解决此问题,用户可升级微信自行修复,此问题不会给用户
微信小程序入口
 android应用测试
 编程基础入门