苹果系统开发工具被植入恶意代码 微信等多款APP中招

阿里巴巴移动安全专家近日在乌云平台上传的一份安全报告称，通过第三方渠道下载的iOS开发工具Xcode被植入了恶意代码，用该恶意Xcode编译的App会泄漏手机隐私信息，并将这些信息上传到病毒作者的服务器上。多家互联网公司18日晚间发表了回应。

根据阿里移动安全专家的这份报告，用户被上传的信息主要是时间、应用名称、系统版本、语言、国家等信息。此外，受感染的App可能会弹出钓鱼网站，或诱导用户安装下载其他应用等。

据阿里移动安全团队从应用市场中发现，多款热门应用存在该问题，扫描出的结果中也证实了网友上报的部分案例。截至18日深夜，已发现被植入恶意代码的iOS应用包括：部分版本的微信、12306、高德地图、网易云音乐、滴滴出行、中信银行动卡空间、同花顺、下厨房等。

阿里移动安全提醒，为避免信息泄漏，建议用户及时删除中毒App，待更新升级确认安全后再安装使用。开发者如需使用开发工具，建议从苹果官方渠道下载Xcode。也有安全专家建议用户尽快修改AppleID密码。

据悉，阿里移动安全团队通过进一步分析发现，2015年初就有XCode6.1－6.4版本被插入恶意代码并提供下载，预计大量苹果系统的App应用已受此问题影响。目前感染源制作者的服务器已关闭，暂时不会有更多影响。

多家互联网公司18日先后对此发表了声明。

腾讯微信团队通过认证微博发表回应称，该问题仅存在微信的iOS6.2.5版本中，最新版本微信已经解决此问题，用户可升级微信自行修复。

“目前尚没有发现用户会因此造成信息或者财产的直接损失，但是微信团队将持续关注和监测。”微信方面在回应中说。

网易云音乐对此回应称，此次感染涉及的信息皆为产品信息，无法调取和泄露用户的个人信息。

滴滴公司18日晚间发出声明表示，用户的个人信息不会受到任何泄露及影响，与此同时，滴滴出行正第一时间更新新版App。

19日早间，高德公司回应称被此次受影响的仅有高德地图7.3.8版本，已第一时间提交新版本正在等待苹果商店审核通过。

阿里移动安全认为，虽然此次XCodeGhost尚未有严重的恶意行为，但是这种通过开发工具植入恶意代码的病毒传播方式，在iOS上还是首次，值得警惕。(记者张遥)