9月18日晚间消息,安全漏洞报告平台乌云发布报告称,有病毒开发者在给苹果手机的开发工具Xcode内写入了一些病毒代码,这导致了App Store里12306、网易云音乐、高德地图等常用的App中招。
Xcode是苹果的官方开发工具。乌云网称,开发者是用了非官方渠道下载的Xcode,导致所开发的应用被注入了第三方代码,这会让被感染的App会主动向一个网站上传应用和系统的基本信息。
微博网友图拉鼎对多个App进行了测试,已中招的有网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间等。
最新的进展是,目前感染制作者的服务器已关闭,已经不构成实质上的信息泄露。不过乌云网上有评论指出,该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。
网易云音乐随后在微博发布公告称,“受非官方渠道开发工具XcodeGhost感染影响,iPhone端部分应用会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)。此次感染涉及信息皆为产品的系统信息,无法调取和泄漏用户的个人信息。目前感染源制作者的服务器已经关闭,不会再产生任何威胁”。
搜狗地图官方也表示并未感染。截止发稿,其他App暂无回应。(文刀)
以下为乌云网安全预警报告:
不可信下载源Xcode包含恶意代码预警(已有企业APP发布受到影响)
9月17日上午,微博用户@JoeyBlue_ 曝光称,有开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码,会向一个网站上传数据。目前已知两个知名应用被注入。
乌云知识库作者蒸米对注入的病毒样本“XcodeGhost“进行分析,确认了上述说法。经分析,该病毒会收集应用和系统的基本信息,包括时间、bundle id(包名)、应用名称、系统版本、语言、国家等,并上传到init.icloud-analysis.com(该域名为病毒作者申请,用于收集数据信息)。
