品玩

科技创新者的每日必读

打开APP
关闭
苹果

iPhone 用户小心了,多款知名 app 出厂前就被黑客植入了恶意代码

知名 iOS 工程师唐巧今天早晨的一条微博引出了一个大新闻。唐巧在微博上说,有朋友告诉他,由于从非官方渠道下载 XCode 开发工具导致编译出来的 app 被注入了第三方代码,而这导致这个 app 可以向一个网站上传数据。

CY Zhou

发布于 2015年9月18日

知名 iOS 工程师唐巧今天早晨的一条微博引出了一个大新闻。唐巧在微博上说,有朋友告诉他,由于从非官方渠道下载 XCode 开发工具导致编译出来的 app 被注入了第三方代码,而这又导致这款 app 可以向一个网站上传数据。

作为 iPhone 用户,你最关心的可能是自己手机里安装的 app 有没有中招。很遗憾的说,这个中招的概率其实很大,因为经过测试发现,高德地图、网易云音乐、滴滴打车、联通手机营业厅、铁路 12306 都因为这个原因被植入了木马。看完之后,我很想说的一句话是:为什么我一个没剩都装了!

目前,网易云音乐已经发布官方公告表示其 iPhone 应用确实因使用非官方渠道开发工具而被植入了第三方代码。这部分代码会向向第三方网站上传产品自身的部分基本信息,比如安装时间、应用 ID、应用名称、系统版本、语言和国家。

受影响的网易云音乐版本信息

但与此同时,网易也强调用户的个人信息是安全的,因为这次受到影响的只是产品的系统信息。目前感染源制作者的服务器已经关闭,不会再产生任何威胁。

来自乌云的作者蒸米也表示:“XCodeGhost 并没有非常严重的恶意行为,但是这种病毒传播方式在 iOS 上还是首次”。不过即便这样,开发者也不应该放松警惕心理,因为这“也许这只是病毒作者试试水而已,可能随后还会有更大的动作”。

其实,这么多知名产品之所以会在发布时就被注入恶意第三方代码,这很大程度上是因为这些程序的开发者并没有去官网下载开发工具。或许是贪图下载速度、或许是出于个人习惯,开发者可能会习惯性的去百度网盘,抑或是迅雷里下载这些开发工具,但很不幸的是由于这些工具本身被黑客篡改过,这也就导致了目前多款知名 app 同时中招的惨状出现。

对于用户来说,你现在卸载其实已经来不及了,所以还是盼着这些公司能早日发布新版修复目前的问题吧。

题图来源:站酷海洛创意

下载品玩App,比99.9%的人更先知道关于「苹果」的新故事

下载品玩App

比99.9%的人更先知道关于「苹果」的新故事

iOS版本 Android版本
立即下载
CY Zhou

PingWest

取消 发布
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测