第三方编译器被植入恶意代码数十款苹果官方APP感染病毒

　　不越狱，苹果官方APP store下载的应用软件不再是绝对安全了。上周末，根据安全漏洞报告平台乌云网报告显示，目前苹果应用商店中已有大量的应用感染了一种名叫XcodeGhost的病毒，甚至包括众多用户使用的知名IOS版的APP，包括微信、滴滴出行、12306官方订票软件等。据悉，受此影响的APP应用数达到数十款，涉及用户超过1亿。截至目前，微信、滴滴出行等已经进行了修复，用户升级到新版即安全，而信息安全专家则提醒众多苹果用户，赶紧进行密码修改或删除软件以免泄露自己的重要信息。

　　现状：

　　众多知名APP“中招”

　　据了解，一直以来，苹果的IOS系统因为其封闭性，被用户认为是目前全球的手机操作系统里最安全的，而9月18日乌云网公布的一则分析报告显示，XCode编译器里有问题。据悉，有些程序员使用了第三方Xcode编译器，这些编译器编写的APP存在安全问题，根据360NirvanTeam团队对APP安装包的扫描分析，发现凡在春节之后安装或更新到APP版本的用户均会在此事件中受到影响，其中有微信、滴滴出行、滴滴打车、12306官方订票软件、中国联通网上营业厅，以及高德地图、网易云音乐、网易公开课、同花顺、南方航空、南京银行、名片全能王、愤怒的小鸟2、我叫MT、我叫MT2，还有股票雷达、炒股公开课等众多用户平常喜欢下载使用的IOS版APP。有信息安全专家表示，如此大规模的苹果APP被感染病毒实属罕见，而从病毒样本的分析看，这些泄露信息目前并不涉及太多的隐私问题。但值得注意的是，病毒拥有更多的权限，它们在iPhone/iPad上弹出钓鱼网站页面，可能骗取iCloud账号密码，或者其他关键信息。

　　原因：

　　第三方编译器被插入恶意代码

　　有业内人士表示，没有越狱的苹果手机安装软件，需要通过苹果官方的App Store下载安装，而软件在获准进入APP Store前，需要经过严格的审核和检验，确保不会出现病毒。封闭的苹果IOS系统此次大规模出现“安全门”，病毒是如何大规模感染常用软件？为何顺利通过苹果的平台检验？360公司IOS安全实验室负责人高雪峰表示，病毒入侵了软件“生产”的源头。据悉，Xcode 是苹果公司的官方开发工具，是目前开发者开发Mac OS 和iOS 应用程序的最普遍的方式。高雪峰透露，正常情况下，开发者开发软件的时候是需要编译器的，从而开发出移动客户端的APP程序。但据众多IOS平台的软件开发者表示，下载Xcode编译器的时候，因为服务器在国外，中国的开发者从苹果官网下载非常慢，一些程序员为了方便，直接使用了国内的下载工具下载，但下载的其实就是被感染病毒的Xcode，即第三方的Xcode编译器，并非苹果官方的Xcode，导致开发者在编译的时候不断把恶意代码输入到程序里面，输入之后被第三方开发者发布到苹果官方的App Store，导致App Store检测不出来的。业内表示，这种病毒攻击方式绕过了App Store的安全审核机制。

    相关报道：

    图解苹果App染毒过程 详解Xcode事件

    300多热门App感染恶意程序 病毒制造者身份锁定