不越獄，蘋(píng)果官方APP store下載的應用軟件不再是絕對安全了。上周末，根據安全漏洞報告平臺烏云網(wǎng)報告顯示，目前蘋(píng)果應用商店中已有大量的應用感染了一種名叫XcodeGhost的病毒，甚至包括眾多用戶(hù)使用的知名IOS版的APP，包括微信、滴滴出行、12306官方訂票軟件等。據悉，受此影響的APP應用數達到數十款，涉及用戶(hù)超過(guò)1億。截至目前，微信、滴滴出行等已經(jīng)進(jìn)行了修復，用戶(hù)升級到新版即安全，而信息安全專(zhuān)家則提醒眾多蘋(píng)果用戶(hù)，趕緊進(jìn)行密碼修改或刪除軟件以免泄露自己的重要信息。

現狀：

眾多知名APP“中招”

據了解，一直以來(lái)，蘋(píng)果的IOS系統因為其封閉性，被用戶(hù)認為是目前全球的手機操作系統里最安全的，而9月18日烏云網(wǎng)公布的一則分析報告顯示，XCode編譯器里有問(wèn)題。據悉，有些程序員使用了第三方Xcode編譯器，這些編譯器編寫(xiě)的APP存在安全問(wèn)題，根據360NirvanTeam團隊對APP安裝包的掃描分析，發(fā)現凡在春節之后安裝或更新到APP版本的用戶(hù)均會(huì )在此事件中受到影響，其中有微信、滴滴出行、滴滴打車(chē)、12306官方訂票軟件、中國聯(lián)通網(wǎng)上營(yíng)業(yè)廳，以及高德地圖、網(wǎng)易云音樂(lè )、網(wǎng)易公開(kāi)課、同花順、南方航空、南京銀行、名片全能王、憤怒的小鳥(niǎo)2、我叫MT、我叫MT2，還有股票雷達、炒股公開(kāi)課等眾多用戶(hù)平常喜歡下載使用的IOS版APP。有信息安全專(zhuān)家表示，如此大規模的蘋(píng)果APP被感染病毒實(shí)屬罕見(jiàn)，而從病毒樣本的分析看，這些泄露信息目前并不涉及太多的隱私問(wèn)題。但值得注意的是，病毒擁有更多的權限，它們在iPhone/iPad上彈出釣魚(yú)網(wǎng)站頁(yè)面，可能騙取iCloud賬號密碼，或者其他關(guān)鍵信息。

原因：

第三方編譯器被插入惡意代碼

有業(yè)內人士表示，沒(méi)有越獄的蘋(píng)果手機安裝軟件，需要通過(guò)蘋(píng)果官方的App Store下載安裝，而軟件在獲準進(jìn)入APP Store前，需要經(jīng)過(guò)嚴格的審核和檢驗，確保不會(huì )出現病毒。封閉的蘋(píng)果IOS系統此次大規模出現“安全門(mén)”，病毒是如何大規模感染常用軟件?為何順利通過(guò)蘋(píng)果的平臺檢驗?360公司IOS安全實(shí)驗室負責人高雪峰表示，病毒入侵了軟件“生產(chǎn)”的源頭。據悉，Xcode 是蘋(píng)果公司的官方開(kāi)發(fā)工具，是目前開(kāi)發(fā)者開(kāi)發(fā)Mac OS 和iOS 應用程序的最普遍的方式。高雪峰透露，正常情況下，開(kāi)發(fā)者開(kāi)發(fā)軟件的時(shí)候是需要編譯器的，從而開(kāi)發(fā)出移動(dòng)客戶(hù)端的APP程序。但據眾多IOS平臺的軟件開(kāi)發(fā)者表示，下載Xcode編譯器的時(shí)候，因為服務(wù)器在國外，中國的開(kāi)發(fā)者從蘋(píng)果官網(wǎng)下載非常慢，一些程序員為了方便，直接使用了國內的下載工具下載，但下載的其實(shí)就是被感染病毒的Xcode，即第三方的Xcode編譯器，并非蘋(píng)果官方的Xcode，導致開(kāi)發(fā)者在編譯的時(shí)候不斷把惡意代碼輸入到程序里面，輸入之后被第三方開(kāi)發(fā)者發(fā)布到蘋(píng)果官方的App Store，導致App Store檢測不出來(lái)的。業(yè)內表示，這種病毒攻擊方式繞過(guò)了App Store的安全審核機制。

危害：

存大量信息泄露可能

根據病毒制造者公布的信息顯示，病毒可以竊取的信息目前只是包括應用安裝時(shí)間、應用ID、應用名稱(chēng)、系統版本、語(yǔ)言、國家等基本信息，并未涉及到非常隱私的部分。同時(shí)，病毒制造者宣稱(chēng)這是一個(gè)“實(shí)驗”、“并未制造威脅性行為”，并上傳源碼供研究人員分析，并表示將這些信息刪除，并關(guān)閉了服務(wù)器。但是有分析人士指出，雖然目前病毒XCodeGhost并沒(méi)有非常嚴重的惡意行為，但是這種病毒傳播方式在iOS上還是首次，而且安裝這些應用的iPhone/iPad用戶(hù)可能泄露基本的信息，如果在近一段時(shí)間(1~2個(gè)月內)，普通用戶(hù)在這些受影響的應用中輸入過(guò)敏感信息，如iCloud密碼、信用卡信息等，這些信息理論上也可能被泄露。

支招：

升級最新版本或選擇刪除

1.更改手機iCloud密碼，建議開(kāi)通iCloud雙重驗證，即除了注冊密碼驗證，還可以開(kāi)通包括手機動(dòng)態(tài)驗證碼;

2.及時(shí)更新“中招”的APP的版本，同時(shí)，一定要對照更新前與更新后的APP版本;

3.對于“中招”的、但尚未更新的APP，用戶(hù)可以選擇暫時(shí)刪除;

4.未下載時(shí)iPhone/iPad跳出彈窗需要用戶(hù)的iCloud賬戶(hù)密碼或者其他重要賬戶(hù)密碼、手機驗證碼時(shí)，一定不要輕易相信;

5.建議iPhone/iPad用戶(hù)不要越獄，還是選擇從官方APP Store下載軟件。

應對：

部分應用軟件已經(jīng)更新

在消息傳出之后，目前已經(jīng)有多個(gè)公司的APP進(jìn)行更新，包括微信、滴滴出行、下廚房等已經(jīng)進(jìn)行了修復并將版本修復，用戶(hù)升級到新版即可。目前用戶(hù)數眾多的微信團隊及時(shí)發(fā)布聲明表示，該問(wèn)題僅存在iOS 6.2.5版本中，最新版本微信已經(jīng)解決此問(wèn)題，用戶(hù)可升級微信自行修復，此問(wèn)題不會(huì )給用戶(hù)造成直接影響。同時(shí)，微信表示目前尚沒(méi)有發(fā)現用戶(hù)會(huì )因此造成信息或者財產(chǎn)的直接損失，但是微信團隊將持續關(guān)注和監測。而廣州日報記者昨日通過(guò)蘋(píng)果官方的App Store查詢(xún)獲悉，有一些APP已經(jīng)在蘋(píng)果App Store里面無(wú)法查詢(xún)到，其中包括12306官方版本、同花順等。 (記者段郴群)