|
今日,据某安全平台报告称:有病毒开发者运用罕见手段,给苹果使用程序开发工具XCode注入病毒代码并通过网盘故意传播散发。已有开发者运用了这个开发包发布软件,发布的苹果iOS使用程序,自动携带木马病毒,造成用户信息泄漏,乃至帐号被盗。 现在已经确认中招的使用程序有:网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间。如果你最近运用过这些使用程序,建议卸载,等相关厂商处理后再安装。如果在App中运用过信用卡,请及时修改支付信息。 这件事是如何造成的? 大致路径如下:有开发公司、个人,运用了非苹果官方AppStore下载的XCode进行开发工作。原因可能是嫌官方的开发包下载太慢,或者安装运用了“黑苹果”(用PC机安装Mac OS X模拟,俗称黑苹果)图方便。总之从各种渠道下载的带有病毒代码的XCode安装进了开发用机。 发布的时候,只要进行编译发布,被篡改过的XCode会给使用程序强制植入病毒代码而很难被察觉,因为没有什么提示和警告。上传到苹果发布系统后,审核的人也未曾察觉就通过,用户下载安装后,就中招了。下面的实验图来自ibuick: 最新进展:始作俑者的服务器已经关闭,但不排除木马代码会在使用程序中弹窗,来骗取用户帐号密码。此外,据传放毒者已被人肉,网名coderfun,在上海某科技公司工作,中国人。主要以各类苹果iOS开发论坛和微博留言区为据点,提供带有病毒版本的Xcode网盘下载地址,其中包括了从Xcode6.1-Xcode6.4的所有版本。此事危害严重,相关人涉嫌触犯刑律。无论是谁干的,心理阴暗,非常龌龊,让人不齿。 苹果的系统一直以闭环、安全著称,但这几年屡屡被突破安全查验关口,造成事故。很多iPhone、iPad用户以“越狱”为乐,岂不知大量的越狱工具,都携带了后门。越狱实际上也破坏了自己设备的安全屏障。 再次提示:请运用过这些产品的用户,尽快查验,以防严重后果。 |
