一向号称最安全的iOS也不安全了。9月18日,安全漏洞报告平台乌云发布报告称,有病毒开发者在给苹果手机的开发工具Xcode内写入了一些病毒代码,导致了App Store里12306、网易云音乐、高德地图、滴滴出行等常用的App中招。
据了解,Xcode 是苹果公司的官方开发工具,运行在操作系统Mac OS X上,是目前开发者开发Mac OS和iOS应用程序的最普遍的方式。乌云网称,开发者是用了非官方渠道下载的Xcode,导致所开发的应用被注入了第三方代码,这会让被感染的App会主动向一个网站上传应用和系统的基本信息。
微博网友图拉鼎对多个App进行了测试,已中招的有网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间等。
目前感染制作者的服务器已关闭,已经不构成实质上的信息泄露。不过乌云网上有评论指出,该恶意代码除了会收集App使用信息外还可能会在 App 里以弹窗的形式骗取用户的iCloud或其他密码。
网易云音乐随后在微博发布公告称,“受非官方渠道开发工具XcodeGhost感染影响,iPhone端部分应用会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)。此次感染涉及信息皆为产品的系统信息,无法调取和泄漏用户的个人信息。目前感染源制作者的服务器已经关闭,不会再产生任何威胁”。
