iPhone 用户小心了,多款知名 app 出厂前就被黑客植入了恶意代码

知名 iOS 工程师唐巧今天早晨的一条微博引出了一个大新闻。唐巧在微博上说,有朋友告诉他,由于从非官方渠道下载 XCode 开发工具导致编译出来的 app 被注入了第三方代码,而这又导致这款 app 可以向一个网站上传数据。

作为 iPhone 用户,你最关心的可能是自己手机里安装的 app 有没有中招。很遗憾的说,这个中招的概率其实很大,因为经过测试发现,高德地图、网易云音乐、滴滴打车、联通手机营业厅、铁路 12306 都因为这个原因被植入了木马。看完之后,我很想说的一句话是:为什么我一个没剩都装了!

目前,网易云音乐已经发布官方公告表示其 iPhone 应用确实因使用非官方渠道开发工具而被植入了第三方代码。这部分代码会向向第三方网站上传产品自身的部分基本信息,比如安装时间、应用 ID、应用名称、系统版本、语言和国家。

Untitled123

受影响的网易云音乐版本信息

但与此同时,网易也强调用户的个人信息是安全的,因为这次受到影响的只是产品的系统信息。目前感染源制作者的服务器已经关闭,不会再产生任何威胁。

来自乌云的作者蒸米也表示:“XCodeGhost 并没有非常严重的恶意行为,但是这种病毒传播方式在 iOS 上还是首次”。不过即便这样,开发者也不应该放松警惕心理,因为这“也许这只是病毒作者试试水而已,可能随后还会有更大的动作”。

其实,这么多知名产品之所以会在发布时就被注入恶意第三方代码,这很大程度上是因为这些程序的开发者并没有去官网下载开发工具。或许是贪图下载速度、或许是出于个人习惯,开发者可能会习惯性的去百度网盘,抑或是迅雷里下载这些开发工具,但很不幸的是由于这些工具本身被黑客篡改过,这也就导致了目前多款知名 app 同时中招的惨状出现。

对于用户来说,你现在卸载其实已经来不及了,所以还是盼着这些公司能早日发布新版修复目前的问题吧。

题图来源:站酷海洛创意

订阅更多文章