近日,多款知名社交、地圖、出行app的iphone版被爆出有“惡意代碼”,騰訊發布報告稱受影響用戶可能超過1億。本次事件“源頭”叫xcode,受惡意代碼影響,由這款工具開發的ios版app以及macos的程序都會被影響,存在泄露個人隱私的危險。
?
怎么回事呢?
本次事件的主角是xcode,iphone上的app和mac上跑的程序很多是用xcode寫出來的。除了蘋果公司的官方版本,還有一些非官方版本的xcode,在下載速度和方便性上,非官方版本有一定優勢,因此很多國內開發者也樂于使用。但是,這次引發問題的正是這些非官方版本的xcode。
?
對于本次安全事件,最權威的發布來自國家級網絡安全應急機構——國家互聯網應急中心(cncert)。14日,cncert發布《關于使用非蘋果官方xcode存在植入惡意代碼情況的預警通報》
?
?
?
哪些APP中招?
受XCodeGhost事件影響的APP包括微信、網易云音樂、網易公開課、我叫MT、同花順、南京銀行、南方航空、中信銀行行動卡空間、名片全能王、憤怒的小鳥2等等比較熟知的應用。
?
?
?
我中槍了,那會發生什么?
這些編譯器編寫的APP存在安全問題。當它們上傳到AppStore之后,被用戶下載安裝,它們會偷偷上傳軟件包名、應用名、系統版本、語言、國家等基本信息。
?
值得注意的是,病毒擁有更多的權限,它們在iPhone/iPad上彈出釣魚網站頁面,可能騙取iCloud帳號密碼,或者其他關鍵信息。蘋果ID泄露了會怎么樣,請大家自行百度“好萊塢艷照”。
?
如果在近一段時間(1-2個月內),普通用戶在這些受影響的應用中輸入過敏感信息,如icloud密碼、信用卡信息等,這些信息理論上也可能被泄露。
?
并且,不管你是“越獄”還是“未越獄”用戶,都將受到影響!
?
?
我們該怎么辦?
對于iOS用戶來說,首先不必太過慌張,但仍需要多加小心,并給出了以下的處理建議。
?
1.基于安全的考慮,最好對涉及到的密碼、支付方式等進行修改。保險起見,修改Apple ID密碼,iCloud帳戶密碼,強烈建議開啟 AppleID 的二步驗證。
?
2.你也可以選擇暫時卸載那些受影響軟件。
?
3.對于中招軟件,穩妥起見暫時不要打開,靜待更新。大部分上榜軟件已經進行了修復,升級到新版即可。比如微信就在9月18日晚發出了公告。
?
?
?
4.再次建議iphone/ipad用戶不要越獄,只從官方市場下載軟件。當有人試圖套取你的icloud賬戶密碼或者其他重要賬戶密碼、手機驗證碼時,必須謹慎對待。
?
附檢查方法(來自烏云):
?
惡意Xcode包含有如下文件“/Applications/Xcode.app/Contents/Developer/Platforms /iPhoneOS.platform/Developer/SDKs/Library/Frameworks /CoreServices.framework/CoreService”;正常的Xcode的SDK目錄下沒有Library目錄(來自 @JoeyBlue_)
?
其次,還應該檢測一下Target->Build Setting->Search Paths->Framework Search Paths的設置,看看是否有可疑的frameworks混雜其中。
?
