|
||||
阿裡巴巴移動安全專家近日在烏雲平臺上傳的一份安全報告稱,通過第三方渠道下載的iOS開發工具Xcode被植入了惡意代碼,用該惡意Xcode編譯的APP會泄露手機隱私信息,並將這些信息上傳到病毒作者的服務器上。
根據阿裡移動安全專家的這份報告,用戶被上傳的信息主要是時間、應用名稱、系統版本、語言、國家等信息。此外,受感染的APP可能會彈出釣魚網站,或誘導用戶安裝下載其他應用等。
據阿裡移動安全團隊從應用市場中發現,多款熱門應用存在該問題,掃描出的結果中也證實了網友上報的部分案例。截至18日深夜,已發現被植入惡意代碼的iOS應用包括:部分版本的微信、12306、高德地圖、網易雲音樂、滴滴出行、中信銀行動卡空間、同花順、下廚房等。
阿裡移動安全提醒,為避免信息泄露,建議用戶及時刪除中毒APP,待更新昇級確認安全後再安裝使用。開發者如需使用開發工具,建議從苹果官方渠道下載Xcode。也有安全專家建議用戶盡快修改Apple ID密碼。
據悉,阿裡移動安全團隊通過進一步分析發現,2015年初就有Xcode6.1-6.4版本被插入惡意代碼並提供下載,預計大量苹果系統的APP應用已受此問題影響。目前感染源制作者的服務器已關閉,暫時不會有更多影響。
多家互聯網公司先後對此發表了聲明。
騰訊微信團隊稱,該問題僅存在微信的iOS 6.2.5版本中,最新版本微信已經解決此問題,用戶可昇級微信自行修復。『目前尚沒有發現用戶會因此造成信息或者財產的直接損失,但是微信團隊將持續關注和監測。』
網易雲音樂對此回應稱,此次感染涉及的信息皆為產品信息,無法調取和泄露用戶的個人信息。
滴滴公司表示,用戶的個人信息不會受到任何泄露及影響,與此同時,滴滴出行正第一時間更新新版APP。
高德公司回應稱被此次受影響的僅有高德地圖7.3.8版本,已第一時間提交新版本正在等待苹果商店審核通過。
阿裡移動安全認為,雖然此次XcodeGhost尚未有嚴重的惡意行為,但是這種通過開發工具植入惡意代碼的病毒傳播方式,在iOS上還是首次,值得警惕。