苹果iOS升级遭病毒感染 业内：相对成熟框架受黑客关注

据中国之声《新闻晚高峰》报道，根据安全漏洞报告平台乌云报告显示，目前苹果应用商店中已有大量应用感染上了一种名叫XcodeGhost的病毒。这种病毒不仅会在应用运行时窃取用户信息，甚至还会模拟收费或帐号弹窗来窃取你的iCloud及iTunes密码。受影响应用数超过76款，涉及用户多达1个亿。

包括12306、滴滴出行、高德地图、同花顺等二十多款国内应用，都受到这种“窃取用户信息、窃取密码”的病毒影响。这些热门软件包含大量的个人信息，其中也不乏有银行、炒股等资产管理软件，事件曝光后，个人隐私是否泄漏成为不少用户最大担忧。

360公司IOS安全实验室负责人高雪峰：我们昨天晚上跑了大约15万样本，发现此大概有144个应用程序被病毒感染。所以我们就建议比如你正常的情况下，如果说看到有影响的版本，可以去网上对一下，然后看自己iphone手机上安装的程序是不是受影响的版本，如果是，删除掉就可以了。经过我们技术分析，它还有可能盗取你app相关的密码，还可能盗取iCloud账户的信息。所以如果你手机上有染毒的app，建议将相关的密码也给改一下。

在苹果手机上安装软件，需要通过苹果官方的软件下载平台app store下载安装，而软件在获准进入app store前，需要经过严格的审核和检验，确保不会出现病毒。这次病毒大规模感染常用软件，为何顺利通过平台检验？高雪峰解释，病毒入侵的是程序的“生产”流程：

高雪峰：这次的事件是从源头上注入病毒和木马到你的手机应用程序里面，因为我们知道开发程序的时候是有编译器的，生成移动客户端的app程序，下载编译器的时候，因为服务器在国外，国内的开发者从官网更新的话会比较慢，所以在这种情况下好多国内站点会把编译器Xcode在各种云盘或者迅雷上发布，然后通过链接下载，下载的其实就是被感染病毒的，开发者开发自己程序的话，在开发程序的中因为下载了恶意的Xcode，编译的时候不断把恶意代码输入到程序里面，输入之后第三方开发者发布到APP STORE的话，APP STORE是检测不出来的。

事件发生后，用户关心的是自己的个人信息是否泄露，而程序开发者们则更关注自己通过非官方途径下载的编译器是否已被病毒感染。针对下载过程中被植入恶意代码的质疑，迅雷发布公告称，官方链接的Xcode经迅雷下载不会被植入恶意代码。有开发者在网络发布建议称，唯一的解决方法，就是开发者从苹果官网直接用浏览器的默认下载方式，才能避免下载到带毒的Xcode开发工具。

根据作者公布的信息显示，病毒窃取的信息仅包括：应用安装时间、应用ID、应用名称、系统版本、语言、国家等基本信息，并未涉及到非常隐私的部分。作者宣布将这些信息删除，并关闭了服务器。但是有分析人士指出，虽然XCodeGhost并没有非常严重的恶意行为，但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已，可能随后还会有更大的动作，也请开发者务必要小心。