雷锋网消息,根据腾讯安全应急中心发布的报告称,APP Store中下载量最高的5000个APP中有76款被XcodeGhost感染,其中不乏大公司的知名应用,不少金融类应用,还有诸多民生类应用。
虽然名为“XcodeGhost-Author”非认证微博昨日发文澄清,称只是一次错误实验,以后也只是彻底死亡的代码而已,并不会有任何的威胁性行为。详细可见雷锋网新闻:《XcodeGhost作者现身,回溯事件原委》但是,就算此次信息泄露不严重,可潜在的威胁不可不防。感染的APP越多,个人信息资料泄露就越严重。
目前来看,至少有76款苹果APP被病毒入侵,安装这些应用的iPhone/iPad用户可能泄露基本的信息。受影响App名单如下:
资深安全专家shotgun称,目前事实本身不算清楚,背后有诸多可能:
1、出于某种目的,有幕后力量在构建庞大的系统,搜集用户的私人信息,不排除黑产或灰产的可能;
2、可能真如“作者”声明那样,出于实验性质,这群技术控希望看到自己能够达到什么样的水准。
如果是第一种可能,那么黑客就可定点对一两个机器进行植入和控制,通过远程控制指令,定位对象,绕过苹果的杀毒机制,让你的手机安装某些程序,细思恐极。
关于事件的进展,雷锋网将持续跟踪报道。