近日,第三方渠道下载的iOS开发工具Xcode被曝遭恶意代码入侵植入后门。360NirvanTeam(涅磐团队)经过紧急排查发现,包括微信、12306、滴滴打车、高德地图、同花顺等在内的众多主流APP均被感染,用户个人隐私信息被上传到病毒作者指定的服务器。360紧急提醒广大用户,可以临时删除受影响的APP,并及时修改APP相关帐号密码、iCloud密码等。
{C} 图:第三方渠道下载的iOS开发工具Xcode被植入后门,收集用户信息 据了解,Xcode是苹果公司开发的编程软件,是开发人员建立OS X 和iOS 应用程序的最快捷的方式。360NirvanTeam(涅磐团队)对病毒样本做了详细分析后发现,目前从百度网盘等第三方平台,或者从官网通过迅雷离线下载等渠道下载的Xcode均被植入后门,因此使用受感染的Xcode编译或生成的应用中都会被植入后门。 360NirvanTeam(涅磐团队)紧急排查发现后发现,包括微信、12306、滴滴打车、高德地图、同花顺、我是MT、网易云音乐、喜马拉雅、下厨房等在内的众多主流APP均被感染,iPhone用户即使通过官方App Store下载的应用程序也已不再安全。 一旦用户使用受感染的APP,手机应用和系统的基本信息,包括时间、应用标识ID、应用名称、系统区域及语言、设备名字与类型、设备唯一标识UUID、网络类型等,都将上传到病毒作者的指定网址,用户数据将被收集。该病毒甚至还会模仿iCloud登陆界面,要求用户输入帐号密码。 专家建议,广大用户可以临时删除受影响的APP,并及时修改APP相关帐号密码、iCloud密码,以免个人隐私信息泄露。对于开发者来说,要第一时间检查系统中所有版本的Xcode是否被感染,如果受感染,可以删除受感染的Xcode后再从官方渠道重新下载;如果发现线上应用是用受感染的Xcode发布过的,建议使用官方Xcode清理和重新编译应用后再上传至AppStore,可以尽量向苹果说明情况,从而走AppStore 的紧急上线流程。 据悉,此次事件与以往的病毒嵌入不同,黑客直接把木马代码嵌入了开发工具源头,这种攻击方式在iOS上尚属首次,一直被认为牢不可破的苹果安全神话被打破,注定成为移动安全史上的大事件。 附:360NirvanTeam(涅磐团队)紧急排查到的受影响APP名单
|
红世一足雷鸟是一家集企业软件开发,WEB网站建设,移动APP制作等综合型的互联网公司,为红世一足顾客提供一站式的企业软件开发,安卓app开发,ios开发服务,同时为红世一足企业提供全面移动互联软件技术解决方案,是红世一足知名的综合型APP软件外包开发公司。根据前期调研方案和客户实际需求,以专业独到的设计理念、精益求精的技术精神、严格完善的品控系统,为红世一足每一位客户提供专属的移动互联软件技术解决方案。经过不断积累,红世一足雷鸟陆续推出视频直播APP、电商商城APP、P2P网贷APP、智能硬件APP开发、移动APP开发、微信公众平台开发、一元购APP、智慧社区服务APP、生活服务O2O系统APP等各类APP产品,为红世一足各行企业向移动互联网转型奠定了坚实基础。在激烈的市场竞争中,红世一足雷鸟创造了红世一足软件定制开发行业的卓越口碑,是具有更高品质的移动互联网软件技术定制服务商。