廣州日報(bào)訊 （記者段郴群）不越獄，蘋果官方APP store下載的應(yīng)用軟件不再是絕對安全了。上周末，根據(jù)安全漏洞報(bào)告平臺烏云網(wǎng)報(bào)告顯示，目前蘋果應(yīng)用商店中已有大量的應(yīng)用感染了一種名叫XcodeGhost的病毒，甚至包括眾多用戶使用的知名IOS版的APP，包括微信、滴滴出行、12306官方訂票軟件等。據(jù)悉，受此影響的APP應(yīng)用數(shù)達(dá)到數(shù)十款，涉及用戶超過1億。截至目前，微信、滴滴出行等已經(jīng)進(jìn)行了修復(fù)，用戶升級到新版即安全，而信息安全專家則提醒眾多蘋果用戶，趕緊進(jìn)行密碼修改或刪除軟件以免泄露自己的重要信息。

　　現(xiàn)狀：

　　眾多知名APP“中招”

　　據(jù)了解，一直以來，蘋果的IOS系統(tǒng)因?yàn)槠浞忾]性，被用戶認(rèn)為是目前全球的手機(jī)操作系統(tǒng)里最安全的，而9月18日烏云網(wǎng)公布的一則分析報(bào)告顯示，XCode編譯器里有問題。據(jù)悉，有些程序員使用了第三方Xcode編譯器，這些編譯器編寫的APP存在安全問題，根據(jù)360NirvanTeam團(tuán)隊(duì)對APP安裝包的掃描分析，發(fā)現(xiàn)凡在春節(jié)之后安裝或更新到APP版本的用戶均會在此事件中受到影響，其中有微信、滴滴出行、滴滴打車、12306官方訂票軟件、中國聯(lián)通網(wǎng)上營業(yè)廳，以及高德地圖、同花順、南方航空、南京銀行、名片全能王、憤怒的小鳥2、我叫MT、我叫MT2，還有股票雷達(dá)、炒股公開課等眾多用戶平常喜歡下載使用的IOS版APP。有信息安全專家表示，如此大規(guī)模的蘋果APP被感染病毒實(shí)屬罕見，而從病毒樣本的分析看，這些泄露信息目前并不涉及太多的隱私問題。但值得注意的是，病毒擁有更多的權(quán)限，它們在iPhone/iPad上彈出釣魚網(wǎng)站頁面，可能騙取iCloud賬號密碼，或者其他關(guān)鍵信息。

　　原因：

　　第三方編譯器被插入惡意代碼

　　有業(yè)內(nèi)人士表示，沒有越獄的蘋果手機(jī)安裝軟件，需要通過蘋果官方的App Store下載安裝，而軟件在獲準(zhǔn)進(jìn)入APP Store前，需要經(jīng)過嚴(yán)格的審核和檢驗(yàn)，確保不會出現(xiàn)病毒。封閉的蘋果IOS系統(tǒng)此次大規(guī)模出現(xiàn)“安全門”，病毒是如何大規(guī)模感染常用軟件？為何順利通過蘋果的平臺檢驗(yàn)？360公司IOS安全實(shí)驗(yàn)室負(fù)責(zé)人高雪峰表示，病毒入侵了軟件“生產(chǎn)”的源頭。據(jù)悉，Xcode 是蘋果公司的官方開發(fā)工具，是目前開發(fā)者開發(fā)Mac OS 和iOS 應(yīng)用程序的最普遍的方式。高雪峰透露，正常情況下，開發(fā)者開發(fā)軟件的時(shí)候是需要編譯器的，從而開發(fā)出移動客戶端的APP程序。但據(jù)眾多IOS平臺的軟件開發(fā)者表示，下載Xcode編譯器的時(shí)候，因?yàn)榉?wù)器在國外，中國的開發(fā)者從蘋果官網(wǎng)下載非常慢，一些程序員為了方便，直接使用了國內(nèi)的下載工具下載，但下載的其實(shí)就是被感染病毒的Xcode，即第三方的Xcode編譯器，并非蘋果官方的Xcode，導(dǎo)致開發(fā)者在編譯的時(shí)候不斷把惡意代碼輸入到程序里面，輸入之后被第三方開發(fā)者發(fā)布到蘋果官方的App Store，導(dǎo)致App Store檢測不出來的。業(yè)內(nèi)表示，這種病毒攻擊方式繞過了App Store的安全審核機(jī)制。

　　危害：

　　存大量信息泄露可能

　　根據(jù)病毒制造者公布的信息顯示，病毒可以竊取的信息目前只是包括應(yīng)用安裝時(shí)間、應(yīng)用ID、應(yīng)用名稱、系統(tǒng)版本、語言、國家等基本信息，并未涉及到非常隱私的部分。同時(shí)，病毒制造者宣稱這是一個(gè)“實(shí)驗(yàn)”、“并未制造威脅性行為”，并上傳源碼供研究人員分析，并表示將這些信息刪除，并關(guān)閉了服務(wù)器。但是有分析人士指出，雖然目前病毒XCodeGhost并沒有非常嚴(yán)重的惡意行為，但是這種病毒傳播方式在iOS上還是首次，而且安裝這些應(yīng)用的iPhone/iPad用戶可能泄露基本的信息，如果在近一段時(shí)間（1~2個(gè)月內(nèi)），普通用戶在這些受影響的應(yīng)用中輸入過敏感信息，如iCloud密碼、信用卡信息等，這些信息理論上也可能被泄露。