【IT168 资讯】9月18日,Xcode恶意代码事件让众多安全厂商沸腾起来。就此,笔者电话联系到360攻防实验室负责人林伟。他指出本次事件源起于苹果公司提供的开发OS X和iOS的开发工具Xcode。由于这一开发工具版本不断更新,而苹果官方更新版本较慢,因此部分开发者选择通过论坛、贴吧、网盘等途径下载开发工具。
网名为“coderfun”的黑客(目前未知真实身份)在开发工具Xcode中加入了代码,并将修改后的安装包发布到各大论坛。使用加入恶意代码的Xcode工具开发的应用会将用户数据信息传统到假冒的苹果官网(目前该假冒网站已经关闭。)林伟介绍,从今年2月25号黑客已经开始布局,3月13号开始正式实施攻击,甚至攻击论坛后台以版主身份发布携带恶意代码的开发工具(XcodeGhost)。在为期半年的时间中已经有不少开发厂商中招。
截稿时360经过对14.5万App扫描发现了344款苹果应用受到XcodeGhost影响,由于苹果有过亿的应用,因此扫描工作量很大。建议用户修改iCloud密码,并通过扫描删除中枪的App,或者即使更新已经修复的APP。据了解,目前只有部分厂商对自身App进行了修复。林峰初步估计已经有上亿用户基本信息掌握在黑客手中,少部分iCloud密码已经泄露。
由于受到影响的有银行等金融类App,黑客可能会通过模拟弹窗伪造信用卡消费,建议用户谨慎消费信息。目前盘古团队已经开发出iPhone扫描工具,360也将上线相关扫描工具,360杀毒软件Mac版本已经上线扫描功能。
【附:盘古团队紧急开发出一款Xcode病毒检测工具下载地址: http://x.pangu.io/】
【附图:目前已受影响APP列表】