雷锋网最新消息,Xcode事件已感染数十个知名APP,影响用户达数亿人。
此前雷锋网曾报道《App Store被注入恶意代码,网易云音乐躺枪》,一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码,开发者用此工具编译的X软件都自动被装入了木马,网易云音乐也中枪。
微博用户@_acros 对此做了通俗解释:
开发商没有直接和苹果要工具,是附近地摊拿的(摊主说是厂里拉出来的,而且用起来完全一样)。这个改装过的工具会在开发时装通讯器窃听(因为iOS有权限控制,用户信息现也未发现有泄漏),但是这个窃听器可能会发声:“你密码多少?” 这种奇怪的密码询问千万不要答...
随后,有数十个知名APP也中招。其中就包含了12306、网易公开课等。具体名单如下:
网易云音乐(已回应确认)
滴滴出行
12306
中国联通手机营业厅
高德地图
简书
豌豆荚的开眼(已回应确认)
网易公开课
下厨房
51卡保险箱
同花顺
中信银行动卡空间
仍然不断增长中……
而感染名单还在不断增加中,几个小时前,知道创宇团队曝光微信之前的某个版本也中招。Xcode事件分析可参考雷锋网文章:《Xcode事件分析:苹果安全神话被打破,iOS遭遇最大危机!》
Xcode 是苹果公司提供的开发OS X和 iOS上的集成开发工具(IDE)。就是说,如果想开发苹果的应用,Xcode是不二选择。但是由于Xcode体积过于庞大,在苹果官方商店运行十分缓慢,许多开发者为了方便,会在网盘或迅雷下载。而这样的行径,却暗藏杀机,给恶意代码的嵌入提供了非常好的渠道。
根据资深安全人士分析,目前受影响的用户已达数亿。堪称移动安全史上历史性事件。
庆幸的是,由于上传网站服务器已经关闭,目前已经暂时不会再产生威胁。不过此前已经上传的数据已经无可挽回,也不能排除以后还会继续做作案的可能。
目前苹果公司尚未回应该问题,雷锋网将持续跟踪报道。
参考阅读:
Xcode碟中谍:藏匿于官方APP中的幽灵!(乌云漏洞平台)