台北網頁設計 蘋果係統開發工具植入惡意代碼 微信等APP中招 微信 蘋果 APP_互聯網

  阿裏巴巴移動安全專傢近日在烏雲平台上傳的一份安全報告稱,通過第三方渠道下載的iOS開發工具Xcode被植入了惡意代碼,用該惡意Xcode編譯的App會洩漏手機隱俬信息,並將這些信息上傳到病毒作者的服務器上。多傢互聯網公司18日晚間發表了回應。

  根据阿裏移動安全專傢的這份報告,用戶被上傳的信息主要是時間、應用名稱、係統版本、語言、國傢等信息。此外,受感染的App可能會彈出釣魚網站,或誘導用戶安裝下載其他應用等。

  据阿裏移動安全團隊從應用市場中發現,多款熱門應用存在該問題,掃描出的結果中也証實了網友上報的部分案例。截至18日深夜,已發現被植入惡意代碼的iOS應用包括:部分版本的微信、12306、高德地圖、網易雲音樂、滴滴出行、中信銀行動卡空間、同花順、下廚房等。

  阿裏移動安全提醒,為避免信息洩漏,建議用戶及時刪除中毒App,待更新升級確認安全後再安裝使用。開發者如需使用開發工具,建議從蘋果官方渠道下載Xcode。也有安全專傢建議用戶儘快修改Apple ID密碼。

  据悉,阿裏移動安全團隊通過進一步分析發現,SEO優化,2015年初就有XCode6.1-6.4版本被插入惡意代碼並提供下載,預計大量蘋果係統的App應用已受此問題影響。目前感染源制作者的服務器已關閉,暫時不會有更多影響。

  多傢互聯網公司18日先後對此發表了聲明。

  騰訊微信團隊通過認証微博發表回應稱,該問題僅存在微信的iOS 6.2.5版本中,最新版本微信已經解決此問題,網頁設計,用戶可升級微信自行修復。

  “目前尚沒有發現用戶會因此造成信息或者財產的直接損失,但是微信團隊將持續關注和監測。”微信方面在回應中說。

  網易雲音樂對此回應稱,此次感染涉及的信息皆為產品信息,無法調取和洩露用戶的個人信息。

  滴滴公司18日晚間發出聲明表示,用戶的個人信息不會受到任何洩露及影響,與此同時,滴滴出行正第一時間更新新版App。

  19日早間,高德公司回應稱被此次受影響的僅有高德地圖7.3.8版本,已第一時間提交新版本正在等待蘋果商店審核通過。

  阿裏移動安全認為,雖然此次XCodeGhost尚未有嚴重的惡意行為,但是這種通過開發工具植入惡意代碼的病毒傳播方式,在iOS上還是首次,值得警惕。(記者張遙)

相关的主题文章: