0919AZ20 蘋(píng)果手機(jī)在我國(guó)用戶(hù)眾多。圖為“果粉”在南京首家蘋(píng)果零售店玩自拍

近日,多款知名社交、地圖、出行APP的iPhone版被爆出有“惡意代碼”,騰訊發(fā)布報(bào)告稱(chēng)受影響用戶(hù)可能超過(guò)1億。記者多方采訪了解到,本次事件“源頭”叫Xcode,受惡意代碼影響,由這款工具開(kāi)發(fā)的iOS版APP以及MacOS的程序都會(huì)被影響,都存在泄露個(gè)人隱私的危險(xiǎn)。

危害 該木馬能竊取個(gè)人信息

本次事件的主角是Xcode,iPhone上的APP和mac上跑的程序很多是用Xcode寫(xiě)出來(lái)的。除了蘋(píng)果公司的官方版本,還有一些非官方版本的Xcode,在下載速度和方便性上,非官方版本有一定優(yōu)勢(shì),因此很多國(guó)內(nèi)開(kāi)發(fā)者也樂(lè)于使用。但是,這次引發(fā)問(wèn)題的正是這些非官方版本的Xcode。

對(duì)于本次安全事件,最權(quán)威的發(fā)布來(lái)自國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)——國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)。14日,CNCERT發(fā)布《關(guān)于使用非蘋(píng)果官方Xcode存在植入惡意代碼情況的預(yù)警通報(bào)》中提到,“開(kāi)發(fā)者使用非蘋(píng)果公司官方渠道的Xcode工具開(kāi)發(fā)蘋(píng)果應(yīng)用程序(蘋(píng)果APP)時(shí),會(huì)向正常的蘋(píng)果APP中植入惡意代碼。被植入惡意程序的蘋(píng)果APP可以在App Store正常下載并安裝使用。該惡意代碼具有信息竊取行為,并具有進(jìn)行惡意遠(yuǎn)程控制的功能。”

這意味著,只要用這款工具開(kāi)發(fā)的蘋(píng)果APP,都有泄露個(gè)人隱私的可能。雖然沒(méi)有確定問(wèn)題的嚴(yán)重性,但是CNCERT的建議非常明確——“相關(guān)開(kāi)發(fā)者或互聯(lián)網(wǎng)企業(yè),在開(kāi)發(fā)蘋(píng)果APP過(guò)程中,切勿使用非蘋(píng)果官方渠道的Xcode工具”。

影響 數(shù)百款應(yīng)用上億人中招

記者了解到,多款知名音樂(lè)、出行APP均由該代碼寫(xiě)作。“騰訊安全應(yīng)急響應(yīng)中心”19日發(fā)布報(bào)告稱(chēng),“我們發(fā)現(xiàn)App Store下載量最高的5000個(gè)APP中有76款A(yù)PP被XCode Ghost感染,其中不乏大公司的知名應(yīng)用,也有不少金融類(lèi)應(yīng)用,還有諸多民生類(lèi)應(yīng)用。根據(jù)保守估計(jì),受這次事件影響的用戶(hù)數(shù)超過(guò)1億”。

“360安全播報(bào)平臺(tái)”19日上午通報(bào)稱(chēng),360安全團(tuán)隊(duì)“掃描了14萬(wàn)5千多個(gè)APP,共發(fā)現(xiàn)344款A(yù)PP感染Xcode Ghost木馬,其中不乏……用戶(hù)量很廣的APP,涉及互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域”,“目前已知漏洞會(huì)收集用戶(hù)信息以及模仿iCloud登錄界面要求用戶(hù)輸入賬號(hào)密碼”。

補(bǔ)救 相應(yīng)安全監(jiān)測(cè)產(chǎn)品已推出

受影響APP也啟動(dòng)補(bǔ)救工作。例如微信團(tuán)隊(duì)18日晚就發(fā)布說(shuō)明,稱(chēng)“最新版本微信已經(jīng)解決此問(wèn)題,用戶(hù)可升級(jí)微信自行修復(fù),此問(wèn)題不會(huì)給用戶(hù)造成直接影響”,“目前尚沒(méi)有發(fā)現(xiàn)用戶(hù)會(huì)因此造成信息或者財(cái)產(chǎn)的直接損失”。

對(duì)于可能受影響的企業(yè)或者用戶(hù),這時(shí)能做些什么?記者多方了解到,目前一些安全企業(yè)已推出了相關(guān)安全檢測(cè)產(chǎn)品。其中,知名安全公司“啟明星辰積極防御實(shí)驗(yàn)室”推出了企業(yè)級(jí)檢測(cè)軟件,盤(pán)古團(tuán)隊(duì)推出了面向個(gè)人用戶(hù)的Xcode病毒檢測(cè)APP。