您当前的位置:首页 > 国内市场

360紧急提醒iOS开发工具被植入后门微信等APP受感染

2019-02-16 05:26:03

近日,第三方渠道下载的iOS开发工具Xcode被曝遭恶意代码入侵植入后门。360NirvanTeam(涅磐团队)经过紧急排查发现,包括微信、12306、滴滴打车、高德地图、同花顺等惊艳美女图片在内的众多主流APP均被感染,用户个人隐私信息被上传到病毒作者指定的服务器。360紧急提醒广大用户,可以临时删除受影响的APP,并及时修改APP相关帐号密码、iCloud密码等。

图:第三方渠道下载的iOS开发工具Xcode被植入后门,收集用户信息

据了解,Xcode是苹果公司开发的编程软件,是开发人员建立OS X和iOS应用程序的最快捷的方式。360NirvanTeam(涅磐团队)对病毒样本做了详细分析后发现,目前从百度网盘等第三方平台,或者从官网通过迅雷离线下载等渠道下载的Xcode均被植入后门,因此使用受感染的Xcode编译或生成的应用中都会被植入后门。

360NirvanTeam(涅磐团队)紧急排查发现后发现,包括微信、12306、滴滴打车、高德地图、同花顺、我是MT、网易云音乐、喜马拉雅、下厨房等在内的众多主流APP均被感染,iPhone用户即使通过官方App Store下载的应用程序也已不再安全。

一旦用户使用受感染的APP,手机应用和系统的基本信息,包括时间、应用标识ID、应用名称、系统区域及语言、设备名字与类型、设备唯一标识UUID、网络类型等,都将上传到病毒作者的指定网址,用户数据将被收集。该病毒甚至还会模仿iCloud登陆界面,要求用户输入帐号密码。

专家建议,广大用户可以临时删除受影响的APP,韩国美女性感热舞并及时修改APP相关帐号密码、iCloud密码,以免个人隐私信息泄露。对于开发者来说,要第一时间检查系统中所有版本的Xcode是否被感染,如果受感染,可以删除受感染的Xcode后再从官方渠道重新下载;如果发现线上应用是用受感染的Xcode发布过的,建议使用官方Xcode清理和重新编译应用后再上传至AppStore,可以尽量向苹果说明情况,从而走AppStore的紧急上线流程。

据悉,此次事件与以往的病毒嵌入不同,黑客直接把木马代码嵌入了开发工具源头,这种攻击方式在iOS上尚属首次,一直被认为牢不可破的苹果安全神话被打破,注定成为移动安全史上的大事件。

附:360NirvanTeam(巨尔乳业涅磐团队)紧急排查到的受影响APP名单

上一篇:iOS开发工具Xcode遭恶意代码入侵苹果安全神话被破

下一篇:没有了 解开美女胸衣 【对“360紧急提醒:iOS开发工具被植入后门微信等APP受感染”发布评论】

推荐阅读
图文聚焦