微信等iOS应用感染病毒 目前尚未涉及隐私泄露

◎每经记者 赵娜

日前，多款苹果AppStore内的应用因被植入XCodeGhost代码而出现信息泄露风险。起因是部分程序员使用了第三方渠道下载的Xcode编译器，通过这些编译器编写的APP存在安全问题。据了解，AppStore上的TOP5000应用中有76款“中招”，这些应用会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息，不过尚未涉及隐私信息泄露。

昨日（9月20日），猎豹移动安全专家李铁军在接受《每日经济新闻》记者采访时表示，事件的解决需要等待相应的开发商更新应用。他建议，用户如觉得不保险，可以把相关应用暂时卸载掉。而对iCloud帐号的潜在风险解决起来并不麻烦，可修改密码或是开启iCloud双重验证。

腾讯安全应急响应中心统计称，受感染的APP在启动、后台、恢复、结束时，会上报信息至黑客控制的服务器，上报的信息包括：APP版本、APP名称、本地语言、iOS版本、设备类型、国家码等设备信息，能精准区分每一台iOS设备。AppStore下载量最高的5000个APP中，有76款APP被XCodeGhost感染。

根据乌云漏洞报告平台（以下简称乌云）对病毒样本的分析，这些泄露信息其实并不涉及太多的隐私问题。但是，病毒拥有更多的权限，它们在iPhone/iPad上弹出钓鱼网站页面，可能骗取iCloud账号密码，或者其他关键信息。

“已经证明黑客获取了用户设备的系统版本、应用名等基本信息。”李铁军告诉《每日经济新闻》记者，大家分析的结果是认为代码存在潜在风险，但包括iCloud账号信息在内，只是根据原理推测黑客能获取，目前并没有充分的证据表明隐私信息被获取。

乌云分析称，这次事件的逻辑是，黑客将包含恶意功能的Xcode重新打包，发到各大苹果开发社区供人下载。来自于各企业内的开发者下载安装了包含恶意代码的Xcode编写APP。恶意Xcode开始工作，向这些APP注入信息窃取功能。最后，被注入恶意功能的APP通过审核上架苹果官方商店，用户安装到被感染的APP。

记者了解到，被植入XCodeGhost代码的iOS应用中，包括微信、高德地图、滴滴出行、网易云音乐等用户量较大的知名APP，以及12306、中信银行动卡空间、南方航空等涉及民生的APP。为何会出现批量APP被植入恶意代码？猎豹移动安全实验室指出，程序员使用Xcode非官方版本，可能有两个原因：官方渠道下载缓慢，或者开发者使用了黑苹果（盗版苹果系统）开发。对苹果官方来说，会修补这次安全事件造成的影响，安全审查会变得更严格，但不会为某些软件，如安全软件提供更多权限。

事实上，从XCodeGhost被曝出至今，包括豌豆荚旗下开眼、网易云音乐、滴滴出行、微信、南方航空等多款APP，已通过关闭感染源服务器，或向苹果AppStore提交新版APP等方式做出修复，并利用微博等渠道通告用户及时更新。相关APP的更新日期多在9月19日和9月20日。不过，已作出处理的相关APP厂商里，只有部分在AppStore的版本更新介绍中直接标明了已修复XCodeGhost代码问题等字样。