蘋果系統app被置病毒名單 12306等20個應用中毒

來源:中國網江蘇頻道 2015-09-19 20:19 http://www.iosapp77.com/ 海峽都市報電子版

　　在AppStore上架多個應用被注入第三方惡意代碼，會將用戶信息發送到病毒作者服務器，好在目前病毒服務器已經被關閉。【手機app中毒怎么辦】

app被置病毒圖片來自于網絡

　　烏云網稱，開發者用了非官方渠道下載的Xcode編譯工具，導致所開發的應用被注入了第三方代碼，會主動向一個網站上傳應用和系統的基本信息。

　　目前，已經公開確認受到此病毒影響的應用為網易云音樂最新版v2.8.3，網易云音樂方面也表示，目前感染制作者的服務器已關閉，不會產生任何威脅。另外，此次感染設計信息皆為產品的系統信息，無法調取和泄露用戶的個人信息。有安全方面人士爆料稱，受到影響的應用還有12306、高德地圖等20個應用。

　　移動安全專家表示，該病毒對于泄露隱私的威脅并不嚴重，用戶不用過分擔心賬號安全。用戶應該選擇卸載應用，或者等待升級更新即可。

　　站長之家(ChinaZ.com)9月18日消息，今天早上有微博爆出的因XCodeGhost受感染，從而由XCode開發工具編譯出來的App被注入了第三方代碼，再由此為后門上傳數據。在這之后，烏云漏洞平臺也詳細披露了來龍去脈。

　　經過測試，所涉及的App包括網易云音樂、滴滴出行、12306、中國聯通手機營業廳、高德地圖、簡書、豌豆莢的開眼、網易公開課、下廚房、51卡保險箱、同花順以及中信銀行動卡空間。

　　根據烏云漏洞報告平臺與硅谷安全公司Palo Alto發布安全預警稱，在App Store商家的多個應用被注入Xcode第三方惡意代碼，這個代碼可以將用戶的信息發送到黑客的服務器上。不過目前所知道的是病毒作者接收數據網站的服務器已經關閉，所以上傳的信息暫時未知。

　　目前網易云音樂已發布官方公告表示其iPhone應用確實因使用非官方渠道開發工具而被植入了第三方代碼。這部分代碼會向向第三方網站上傳產品自身的部分基本信息，比如安裝時間、應用ID、應用名稱、系統版本、語言和國家，且“此次涉及的信息并不包括用戶的個人信息”。而其它App暫時還未有公告放出，站長之家將持續關注此事件。

　　不過此次的Xcode惡意代碼并沒有那么嚴重，由于蘋果本身權限限制比較嚴格，這類信息的泄露相對來說威脅輕微，用戶并不必過分擔心賬號安全。目前只需等待開發者重新開發安裝包來替換原來的文件，到時用戶更新應用即可。如果有安裝上述APP可以前往蘋果官網修改Apple ID密碼以保障安全。