據(jù)烏云漏洞平臺報告稱,有網(wǎng)友發(fā)現(xiàn)第三方渠道下載的iOS開發(fā)工具xcode被插入惡意代碼。一些開發(fā)者從第三方渠道下載被植入了惡意代碼的iOS應用開發(fā)工具Xcode,導致用戶信息存在被竊取的可能性。目前所知的已經中招的知名App有:12306移動端、嘀嘀打車、網(wǎng)易云音樂、中信銀行動卡空間、高德、下廚房、中國聯(lián)通手機營業(yè)廳,可能還有更多軟件會繼續(xù)被爆料出來。
據(jù)悉,通過在非官方渠道下載的Xcode編譯出來的App被注入了第三方的代碼,會向一個網(wǎng)站上傳用戶數(shù)據(jù),數(shù)據(jù)包括一些iPhone和App的基本信息,例如時間,bundle id(包名),應用名稱,系統(tǒng)版本,語言,國家等,病毒作者隨后會把這些信息上傳到init.icloud-analysis.com,該網(wǎng)站并不是apple的官方網(wǎng)站,而是病毒作者所申請的仿冒網(wǎng)站,目前該網(wǎng)站的服務器已經關閉。
出現(xiàn)這種問題的主要原因是因為國內多數(shù)程序員不恰當?shù)氖褂秒娔X的習慣,下載開發(fā)工具時,不去官網(wǎng)下載官方提供的開發(fā)工具,而是去百度網(wǎng)盤和迅雷網(wǎng)盤上去找,結果這些開發(fā)工具是被黑客篡改過的開發(fā)工具,自然中招,開發(fā)工具開發(fā)出來的軟件,也被染上了病毒,自動獲取用戶信息并上傳。
雖然XCodeGhost并沒有非常嚴重的惡意行為,但是這種病毒傳播方式在iOS上還是首次。被感染的知名App Store應用為“網(wǎng)易云音樂”,該應用在AppStore上的最新版本2.8.3已經確認被感染。受感染的“網(wǎng)易云音樂”應用會把手機隱私信息發(fā)送到病毒作者的服務器“init.icloud-analysis.com”上面,需要引起相關開發(fā)者和用戶的注意。