近日，多款知名社交、地圖、出行APP的iPhone版被爆出有“惡意代碼”，騰訊發(fā)布報告稱(chēng)受影響用戶(hù)可能超過(guò)1億。

多款蘋(píng)果APP

遭惡意代碼感染

存在泄露個(gè)人隱私危險，受影響用戶(hù)可能超過(guò)1億

近日，多款知名社交、地圖、出行APP的iPhone版被爆出有“惡意代碼”，騰訊發(fā)布報告稱(chēng)受影響用戶(hù)可能超過(guò)1億。記者多方采訪(fǎng)了解到，此次事件“源頭”叫Xcode，受惡意代碼影響，由這款工具開(kāi)發(fā)的iOS版APP以及MacOS的程序都會(huì )被影響，都存在泄露個(gè)人隱私的危險。

非官方版本Xcode引發(fā)

此次事件的主角是Xcode，iPhone上的APP和mac上的程序很多是用Xcode寫(xiě)出來(lái)的。除了蘋(píng)果公司的官方版本，還有一些非官方版本的Xcode，在下載速度和方便性上，非官方版本有一定優(yōu)勢，因此很多國內開(kāi)發(fā)者也樂(lè )于使用。但是，這次引發(fā)問(wèn)題的正是這些非官方版本的Xcode.

對于此次安全事件，最權威的發(fā)布來(lái)自國家級網(wǎng)絡(luò )安全應急機構——國家互聯(lián)網(wǎng)應急中心(CNCERT).14日，CNCERT發(fā)布的《關(guān)于使用非蘋(píng)果官方Xcode存在植入惡意代碼情況的預警通報》中提到，“開(kāi)發(fā)者使用非蘋(píng)果公司官方渠道的Xcode工具開(kāi)發(fā)蘋(píng)果應用程序(蘋(píng)果APP)時(shí)，會(huì )向正常的蘋(píng)果APP中植入惡意代碼。被植入惡意程序的蘋(píng)果APP可以在A(yíng)pp Store正常下載并安裝使用。該惡意代碼具有信息竊取行為，并具有進(jìn)行惡意遠程控制的功能?！边@意味著(zhù)，只要用這款工具開(kāi)發(fā)的蘋(píng)果APP，都有泄露個(gè)人隱私的可能。

記者了解到，多款知名音樂(lè )、出行APP均由該代碼寫(xiě)作?！膀v訊安全應急響應中心”19日發(fā)布報告稱(chēng)，“我們發(fā)現App Store下載量最高的5000個(gè)APP中有76款APP被Xcode Ghost感染，其中不乏大公司的知名應用，也有不少金融類(lèi)應用，還有諸多民生類(lèi)應用。根據保守估計，受這次事件影響的用戶(hù)數超過(guò)1億”。

“360安全播報平臺”19日上午通報稱(chēng)，360安全團隊“掃描了多個(gè)APP，共發(fā)現344款APP感染Xcode Ghost木馬，其中不乏用戶(hù)量很廣的APP，涉及互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域”，“目前已知漏洞會(huì )收集用戶(hù)信息以及模仿iCloud登錄界面要求用戶(hù)輸入賬號密碼”。

受影響APP啟動(dòng)補救

受影響APP也啟動(dòng)補救工作。例如微信團隊18日晚就發(fā)布說(shuō)明，稱(chēng)“最新版本微信已經(jīng)解決此問(wèn)題，用戶(hù)可升級微信自行修復，此問(wèn)題不會(huì )給用戶(hù)造成直接影響”，“目前尚沒(méi)有發(fā)現用戶(hù)會(huì )因此造成信息或者財產(chǎn)的直接損失”。

對于可能受影響的企業(yè)或者用戶(hù)，這時(shí)能做些什么？記者多方了解到，目前一些安全企業(yè)已推出了相關(guān)安全檢測產(chǎn)品。其中，知名安全公司“啟明星辰積極防御實(shí)驗室”推出了企業(yè)級檢測軟件，盤(pán)古團隊推出了面向個(gè)人用戶(hù)的Xcode病毒檢測APP.

綜合來(lái)看，以往安全事件多是某APP的個(gè)體事件，但此次安全事件則算得上系統性事件。對此，安言咨詢(xún)總經(jīng)理張耀疆認為，“這起事件反映了一種潛在風(fēng)險，即在用戶(hù)甚至開(kāi)發(fā)商不知曉的情況下，也有泄露所有個(gè)人信息的可能性。即使這次解決了，開(kāi)發(fā)者也很難保證下次不出現類(lèi)似問(wèn)題，因為這不是一家能解決的問(wèn)題，而是整個(gè)移動(dòng)開(kāi)發(fā)鏈條上的問(wèn)題?！?/p>

“這次事件給整個(gè)業(yè)界提了個(gè)醒，開(kāi)發(fā)及編譯工具應該是需要‘重兵’把守的‘城門(mén)’?！辟Y深安全專(zhuān)家林正隆表示。

部分受病毒影響的APP及版本

相關(guān)APP 版本

滴滴打車(chē) 3.9.7

同花順 9.26.03

中國聯(lián)通網(wǎng)上營(yíng)業(yè)廳 3.2

中信銀行動(dòng)卡空間 3.3.12

微信IOS 6.2.5

網(wǎng)易公開(kāi)課 4.2.8

憤怒的小鳥(niǎo)2 2.1.1

炒股公開(kāi)課 3.10.02-3.10.01

股票雷達 5.6.1

南京銀行 3.6-3.0.4

南方航空 2.6.5.0730-2.6.5

資料來(lái)自360NirvanTeam團隊