近日,苹果的Xcode开发工具被“李鬼”篡改编译后,造成了也许是IOS历史上最严重的一次“病毒”危机。
由于苹果官方开发工具下载的繁琐,不少软件开发者都会通过第三方途径而非苹果官方下载Xcode,但如果不幸运的话,开发者也许会碰上一个所谓的“盗版”,更糟糕的是,这个盗版还存在着潜在的病毒。而在一周前,中国的很多开发者甚至是知名APP软件均受到了“病毒”入侵。
9月19日,腾讯安全应急响应中心发布信息称,12日在跟进一个bug时发现有App在启动、退出时会通过网络向某个域名发送异常的加密流量。经过一个周末加班的分析和追查,基本还原了感染方式、病毒行为、影响面。
而在昨日晚间9:43分,微信官方微博发布声明表示,网上传播微信6.2.5版本存在严重漏洞,目前最新版本微信已经解决此问题,用户可升级微信自行修复,目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信将持续关注和监测。
已有六十多款应用“中招”
“目前严重的危害无法确认,因为服务下线了,但是建议用户修改密码。”360网络攻防实验室负责人陆羽对第一财经客户端表示,目前"XcodeGhost"病毒已经“感染”了众多常用APP。
“拿文件看了一下,这个木马劫持了所有系统的弹窗(例如IAP支付),然后向目标服务器发送了加密数据,目前还不知怎么解密发出去的请求。比方说,在中毒的应用中进行一次IAP(In-AppPurchase,智能移动终端应用程序付费的模式)内购,比如网易云音乐中的TaylorSwift音乐包,此时输入的密码或者TouchID后,就有加密数据发往目标服务器,现在不清楚加密信息是什么。因此,下载了中招应用的用户的密码都存在着泄露的危险。”四叶新媒体联合创始人微博用户Saic称。
早在9月14日,国家互联网应急中心(CNCERT)就已发布相关预警通报。