苹果ios工具被植入后门上亿用户隐私泄露 微信滴滴打车均被感染
一直以来,苹果公司都以产品安全可靠自居。而如今,苹果的安全神话已被打破,iOS恐正遭遇史上最大危机。近日,有媒体曝出,通过第三方渠道下载的iOS开发工具Xcode正遭到恶意代码入侵植入后门,收集用户信息,包括微信、12306、滴滴打车、高德地图、同花顺等在内的众多主流APP均被感染,上亿用户的隐私已遭泄露。
据了解,Xcode是苹果公司开发的编程软件,是开发人员建立OSX和iOS应用程序的最快捷的方式。但由于Xcode体积过于庞大,如果在苹果官方商店安装会非常缓慢,于是很多开发者会在百度网盘或者迅雷下载。未料,这些非官方渠道的Xcode竟暗藏杀机,利用开发者感染了企业上架的APP。
原来,黑客将包含恶意功能的Xcode重新打包,发到各大苹果开发区供人下载,来自各企业内的开发者下载安装了包含恶意代码的Xcode编写APP。恶意Xcode开始工作后,便向这些APP注入信息窃取功能;随后,被注入恶意功能的APP通过审核上架苹果官方商店,用户在苹果商店安装了这些被感染的APP后,个人信息也随之泄露。
360NirvanTeam(涅磐团队)紧急排查发现后发现,包括微信、12306、滴滴打车、高德地图、同花顺、我是MT、网易云音乐、喜马拉雅、下厨房等在内的众多主流APP均被感染,iPhone用户即使通过官方App Store下载的应用程序也已不再安全。
对此,专家建议,广大用户可以临时删除受影响的APP,并及时修改APP相关帐号密码、iCloud密码,以免个人隐私信息泄露;对于开发者来说,要第一时间检查系统中所有版本的Xcode是否被感染,如果受感染,可以删除受感染的Xcode后再从官方渠道重新下载。
,