苹果系统开发工具被植入恶意代码 微信等多款APP中招

2015-09-19信息快讯网

阿里巴巴移动安全专家近日在乌云平台上传的一份安全报告称,通过第三方渠道下载的iOS开发工具Xcode被植入了恶意代码,用该恶意Xcode编译的App会泄漏手机隐私信息,并将这些信息上传到病毒作者的服务器上。多家互联网公司18日晚间发表了回应。

根据阿里移动安全专家的这份报告,用户被上传的信息主要是时间、应用名称、系统版本、语言、国家等信息。此外,受感染的App可能会弹出钓鱼网站,或诱导用户安装下载其他应用等。

据阿里移动安全团队从应用市场中发现,多款热门应用存在该问题,扫描出的结果中也证实了网友上报的部分案例。截至18日深夜,已发现被植入恶意代码的iOS应用包括:部分版本的微信、12306、高德地图、网易云音乐、滴滴出行、中信银行动卡空间、同花顺、下厨房等。

阿里移动安全提醒,为避免信息泄漏,建议用户及时删除中毒App,待更新升级确认安全后再安装使用。开发者如需使用开发工具,建议从苹果官方渠道下载Xcode。也有安全专家建议用户尽快修改AppleID密码。

据悉,阿里移动安全团队通过进一步分析发现,2015年初就有XCode6.1-6.4版本被插入恶意代码并提供下载,预计大量苹果系统的App应用已受此问题影响。目前感染源制作者的服务器已关闭,暂时不会有更多影响。

多家互联网公司18日先后对此发表了声明。

腾讯微信团队通过认证微博发表回应称,该问题仅存在微信的iOS6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复。

“目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信团队将持续关注和监测。”微信方面在回应中说。

网易云音乐对此回应称,此次感染涉及的信息皆为产品信息,无法调取和泄露用户的个人信息。

滴滴公司18日晚间发出声明表示,用户的个人信息不会受到任何泄露及影响,与此同时,滴滴出行正第一时间更新新版App。

19日早间,高德公司回应称被此次受影响的仅有高德地图7.3.8版本,已第一时间提交新版本正在等待苹果商店审核通过。

阿里移动安全认为,虽然此次XCodeGhost尚未有严重的恶意行为,但是这种通过开发工具植入恶意代码的病毒传播方式,在iOS上还是首次,值得警惕。(记者张遥)

沪深两市近日“监管加码” 严禁程序化交易恶意做空
警惕!热门景点小心恶意WIFI攻击手机
350户房产证又拖半年 开发商称正分期分批办
教师节家长微信送红包 老教师苦恼遇到新麻烦
毫无违和感 苹果产品乱入28幅世界名画
清华女生开发智能牙刷——为刷牙增添趣味和服务
苹果与爱马仕发布Apple Watch Hermes系列
吴君如一改往日搞笑形象出席苹果发布会
苹果带热“压力触控”国产手机催供应商量产
苹果手表配爱马仕表带:土豪的世界你不懂
上海人爱玩的微信小测试 你的资料就被盗取了!
微信故障或今天修复,支付账户的钱由央行监管
降资本金比例 中高端住宅开发意外松绑
开发商更爱“以新换旧” 新增信贷未用于扩大投资
新民晚报APP新版上线 天天可以赚积分换礼物
上海启动十大科普微信号评选
沪23个无居民岛待开发
看完你还敢吃吗? 50g蛋黄月饼相当于25串烤肉
80后小伙成哈佛教授 破华人纪录
客运售票新渠道 客运总站推出微信购票服务
“旗舰影业”将开发全球市场
微信等近350款苹果APP现“恶意后门”
苹果数款App中毒 近百款应用被迫更新或下架
苹果大量应用程序感染恶意代码,或影响数亿用户
“变味”班级微信群让人退留两难
吃苹果有益于大脑 5大水果是慢病克星
千只“国礼级别高贵苹果”抵沪
武汉司机微信学安全知识 答对10道题交通违法减免3分
联合国召开发展问题特别峰会 聚焦未来15年发展蓝图
闵行破获“外围女”微信群卖淫案 “职业”好身价就高
假日楼市开发商“心气”高 全场不言折扣
©2014-2024 dbsqp.com