iOS 版本遭植入木馬!超过30个应用程序你中了那个?微信竟然也在内![内附感染软件名单]


(谈谈新闻综合报导)近日,多家安全企业都曝光了名为“XcodeGhost”的安全事件,病毒制造者通过感染苹果应用的开发工具Xcode,让AppStore中的正版应用带上了会上传资讯的恶意程式!

 

 

重点一:多款手机应用程式出现安全漏洞

苹果商店里包括微信等多款内地知名手机应用程式,被发现感染恶意软件,揭露苹果手机平台难得一见的安全漏洞。

据美国《华尔街日报》报道,30多款iPhone及iPad手机内地应用程式近日受到感染,包括腾讯的微信、滴滴快的及网易云音乐等。

受感染的应用程式或会将用户的资料发送出去,又发出假警报以盗取iCloud服务的用户密码,并读取及写入用户的剪贴板信息。

 

 

重点二:多家公司发布修复漏洞新版本应用

目前,微信、高德地图、滴滴打车、网易云音乐等一些知名应用程式,都对外承认受到了“XcodeGhost”事件影响,不过这些公司在声明中表示,这起事件不会对用户的资讯安全造成威胁,并且已经发佈了修复恶意程式的新版本应用,用户自行升级就可以解决。

微信团队在公开声明中表示,有关问题仅存在iOS6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复,不会给用户造成直接影响。

目前尚没未发现用户会因此造成资讯或者财产的直接损失,不过微信团队仍会持续关注和监测。

 

 

重点三:XcodeGhost原始作者微博澄清

具称是 XcodeGhost 的原始作者在微博上澄清表示,这个 XcodeGhost 其实是他自己的资讯安全技术实验,他发现修改 Xcode 编译设定脚本可以加上使用者自己指定的程式档案,所以他写下了这个程式测试,并上传到自己的网路空间上。他表示,除了上述的基本应用程式资讯外,他另外在程式里加入了网路广告的功能,希望将来可以推广自己的应用程式,但他实际上并未使用过广告功能,且已经删除所有数据,希望不会对任何人有任何影响。随后,作者并将其本次实验所有的程式码公布在 Github 上。

 

目前較確定受感染应用程序名單:

Infected iOS apps
网易云音乐 2.8.3
微信 6.2.5
讯飞输入法 5.1.1463
滴滴出行 4.0.0.6-4.0.0.0
滴滴打车 3.9.7.1 – 3.9.7
铁路12306 4.5
下厨房 4.3.2
51卡保险箱 5.0.1
中信银行动卡空间 3.3.12
中国联通手机营业厅 3.2
高德地图 7.3.8
简书 2.9.1
开眼 1.8.0
Lifesmart 1.0.44
网易公开课 4.2.8
马拉马拉 1.1.0
药给力 1.12.1
喜马拉雅 4.3.8
口袋记账 1.6.0
同花顺 9.60.01
快速问医生 7.73
懒人周末
微博相机
豆瓣阅读
CamScanner
CamCard
SegmentFault 2.8
炒股公开课
股市热点
新三板
滴滴司机
OPlayer 2.1.05
电话归属地助手 3.6.5
愤怒的小鸟2 2.1.1
夫妻床头话 1.2
穷游 6.6.6
我叫MT 5.0.1
我叫MT 2 1.10.5
自由之战 1.1.0

 

荷兰的资讯安全公司 Fox-IT (fox-it.com) 经过资料检查,发现受到污染的 iOS 应用程式名清單如下:

Mercury
WinZip
Musical.ly
PDFReader
guaji_gangtai en
Perfect365
网易云音乐
PDFReader Free
WhiteTile
IHexin
WinZip Standard
MoreLikers2
CamScanner Lite
MobileTicket
iVMS-4500
OPlayer Lite
QYER
golfsense
同花顺
ting
installer
下厨房
golfsensehd
Wallpapers10000
CSMBP-AppStore
礼包助手
MSL108
ChinaUnicom3.x
TinyDeal.com
snapgrab copy
iOBD2
PocketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
air2
InstaFollower
CamScanner Pro
baba
WeLoop
DataMonitor
爱推
MSL070
nice dev
immtdchs
OPlayer
FlappyCircle
高德地图
BiaoQingBao
SaveSnap
WeChat
Guitar Master