Xcode影响iOS安全 超300热门应用感染

2015-09-21 17:11:18 作者：刘雪雯

中关村在线消息：在不久前，多家安全企业都曝光了一起名为“XcodeGhost”的安全事件，病毒制造者通过感染苹果应用的开发工具Xcode，让App Store中的正版应用带上了会上传信息的恶意程序。而一旦安装了这些应用，软件包名、应用名、系统版本、语言、国家等基本信息将会被上传，造成信息泄露，据估算，受影响用户超过一亿。

Xcode编译器影响iOS信息安全（图片来自techaeris）

虽然这次苹果的安全审查未能检测到威胁，但是不越狱的风险目前仍是可控的。值得注意的是，病毒拥有更多的权限，它们在iPhone/iPad上弹出钓鱼网站页面，可能骗取iCloud帐号密码，或者其他关键信息。

如果在近一段时间(1-2个月内)，普通用户在这些受影响的应用中输入过敏感信息，如icloud密码、信用卡信息等，这些信息理论上也可能被泄露。

部分受Xcode事件影响的应用（图片来自腾讯）

而据媒体报道，目前近300款苹果应用被病毒入侵，受影响用户超过一亿，安装这些应用的iPhone/iPad用户可能泄露基本的信息。相信这一次的事件给苹果在安全机制上敲响了警钟，让苹果注意到自身安全机制存在的漏洞，相信苹果会修补这次安全事件造成的影响，在安全审查上变得更加严格。