蘋果APP被黑上億用戶中招 該木馬能竊取個人信息

0919AZ20 蘋果手機(jī)在我國用戶眾多。圖為“果粉”在南京首家蘋果零售店玩自拍

近日,多款知名社交、地圖、出行APP的iPhone版被爆出有“惡意代碼”,騰訊發(fā)布報告稱受影響用戶可能超過1億。記者多方采訪了解到,本次事件“源頭”叫Xcode,受惡意代碼影響,由這款工具開發(fā)的iOS版APP以及MacOS的程序都會被影響,都存在泄露個人隱私的危險。

危害 該木馬能竊取個人信息

本次事件的主角是Xcode,iPhone上的APP和mac上跑的程序很多是用Xcode寫出來的。除了蘋果公司的官方版本,還有一些非官方版本的Xcode,在下載速度和方便性上,非官方版本有一定優(yōu)勢,因此很多國內(nèi)開發(fā)者也樂于使用。但是,這次引發(fā)問題的正是這些非官方版本的Xcode。

對于本次安全事件,最權(quán)威的發(fā)布來自國家級網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)——國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)。14日,CNCERT發(fā)布《關(guān)于使用非蘋果官方Xcode存在植入惡意代碼情況的預(yù)警通報》中提到,“開發(fā)者使用非蘋果公司官方渠道的Xcode工具開發(fā)蘋果應(yīng)用程序(蘋果APP)時,會向正常的蘋果APP中植入惡意代碼。被植入惡意程序的蘋果APP可以在App Store正常下載并安裝使用。該惡意代碼具有信息竊取行為,并具有進(jìn)行惡意遠(yuǎn)程控制的功能。”

這意味著,只要用這款工具開發(fā)的蘋果APP,都有泄露個人隱私的可能。雖然沒有確定問題的嚴(yán)重性,但是CNCERT的建議非常明確——“相關(guān)開發(fā)者或互聯(lián)網(wǎng)企業(yè),在開發(fā)蘋果APP過程中,切勿使用非蘋果官方渠道的Xcode工具”。

影響 數(shù)百款應(yīng)用上億人中招

記者了解到,多款知名音樂、出行APP均由該代碼寫作。“騰訊安全應(yīng)急響應(yīng)中心”19日發(fā)布報告稱,“我們發(fā)現(xiàn)App Store下載量最高的5000個APP中有76款A(yù)PP被XCode Ghost感染,其中不乏大公司的知名應(yīng)用,也有不少金融類應(yīng)用,還有諸多民生類應(yīng)用。根據(jù)保守估計(jì),受這次事件影響的用戶數(shù)超過1億”。

“360安全播報平臺”19日上午通報稱,360安全團(tuán)隊(duì)“掃描了14萬5千多個APP,共發(fā)現(xiàn)344款A(yù)PP感染Xcode Ghost木馬,其中不乏……用戶量很廣的APP,涉及互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域”,“目前已知漏洞會收集用戶信息以及模仿iCloud登錄界面要求用戶輸入賬號密碼”。

補(bǔ)救 相應(yīng)安全監(jiān)測產(chǎn)品已推出

受影響APP也啟動補(bǔ)救工作。例如微信團(tuán)隊(duì)18日晚就發(fā)布說明,稱“最新版本微信已經(jīng)解決此問題,用戶可升級微信自行修復(fù),此問題不會給用戶造成直接影響”,“目前尚沒有發(fā)現(xiàn)用戶會因此造成信息或者財產(chǎn)的直接損失”。

對于可能受影響的企業(yè)或者用戶,這時能做些什么?記者多方了解到,目前一些安全企業(yè)已推出了相關(guān)安全檢測產(chǎn)品。其中,知名安全公司“啟明星辰積極防御實(shí)驗(yàn)室”推出了企業(yè)級檢測軟件,盤古團(tuán)隊(duì)推出了面向個人用戶的Xcode病毒檢測APP。