苹果系统的安全神话已被打破。近日,苹果系统程序编写软件Xcode曝出被黑客植入恶意代码,已有微信、滴滴打车、高德地图、网易云音乐等近350款APP被感染,可致用户私密信息泄露,腾讯发布报告称受影响用户可能超过1亿。目前苹果方面已经将相关软件下架。移动安全专家提醒,苹果用户应尽快检测APP版本信息,删除被感染版本或更新至最新版。
本次事件的源头是Xcode,iPhone上的APP和mac上跑的程序很多Xcode是用编写出来的。除了苹果公司的官方版本,还有一些非官方版本的Xcode,在下载速度和方便性上,非官方版本有一定优势,因此很多国内开发者也乐于使用。但是,这次引发问题的正是这些非官方版本的Xcode。
据国家级网络安全应急机构——国家互联网应急中心报告显示,“开发者使用非苹果公司官方渠道的工具Xcode开发苹果应用程序(苹果APP)时,会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在APPStore正常下载并安装使用。该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。”
而据“360安全播报平台”通报称,共发现344款APP感染XcodeGhost木马,其中不乏用户量很广的知名APP,微信、12306、滴滴打车、高德地图、我是MT、网易云音乐、喜马拉雅、下厨房等在内,涉及互联网、金融、铁路航空、游戏等领域。感染该病毒的有可能会危及客户的个人隐私以及账号密码安全,弹出虚假弹窗套取用户Apple ID账户及密码。
受影响APP已纷纷启动补救工作。微信团队发布说明称“最新版本微信已经解决此问题,用户可升级微信自行修复,此问题不会给用户造成直接影响。目前尚没有发现用户会因此造成信息或者财产的直接损失”。
移动安全专家表示,该病毒对于泄露隐私的威胁并不严重,不用过分担心账号安全。用户可以临时删除受影响的APP,或者等待升级更新,并及时修改APP相关帐号密码、iCloud密码,以免个人隐私信息泄露。专家同时提醒,手机病毒可以将用户的一些个人隐私机密信息泄露,造成用户经济上的损失,用户定期的对手机杀毒等排毒方式也是很有必要的。