iOS開發工具被植后門微信等APP受影響

　近日，第三方渠道下載的iOS開發工具Xcode被曝遭惡意代碼入侵植入后門。360NirvanTeam（涅磐團隊）經過緊急排查發現，包括微信、12306、滴滴打車、高德地圖、同花順等在內的眾多主流APP均被感染，用戶個人隱私信息被上傳到病毒作者指定的服務器。360緊急提醒廣大用戶，可以臨時刪除受影響的APP，并及時修改APP相關帳號密碼、iCloud密碼等。

　　{C}

圖：第三方渠道下載的iOS開發工具Xcode被植入后門，收集用戶信息

　　據了解，Xcode是蘋果公司開發的編程軟件，是開發人員建立OS X?和iOS?應用程序的最快捷的方式。360NirvanTeam（涅磐團隊）對病毒樣本做了詳細分析后發現，目前從百度網盤等第三方平臺，或者從官網通過迅雷離線下載等渠道下載的Xcode均被植入后門，因此使用受感染的Xcode編譯或生成的應用中都會被植入后門。

　　360NirvanTeam（涅磐團隊）緊急排查發現后發現，包括微信、12306、滴滴打車、高德地圖、同花順、我是MT、網易云音樂、喜馬拉雅、下廚房等在內的眾多主流APP均被感染，iPhone用戶即使通過官方App Store下載的應用程序也已不再安全。

　　一旦用戶使用受感染的APP，手機應用和系統的基本信息，包括時間、應用標識ID、應用名稱、系統區域及語言、設備名字與類型、設備唯一標識UUID、網絡類型等，都將上傳到病毒作者的指定網址，用戶數據將被收集。該病毒甚至還會模仿iCloud登陸界面，要求用戶輸入帳號密碼。

　　專家建議，廣大用戶可以臨時刪除受影響的APP，并及時修改APP相關帳號密碼、iCloud密碼，以免個人隱私信息泄露。對于開發者來說，要第一時間檢查系統中所有版本的Xcode是否被感染，如果受感染，可以刪除受感染的Xcode后再從官方渠道重新下載；如果發現線上應用是用受感染的Xcode發布過的，建議使用官方Xcode清理和重新編譯應用后再上傳至AppStore，可以盡量向蘋果說明情況，從而走AppStore?的緊急上線流程。

　　據悉，此次事件與以往的病毒嵌入不同，黑客直接把木馬代碼嵌入了開發工具源頭，這種攻擊方式在iOS上尚屬首次，一直被認為牢不可破的蘋果安全神話被打破，注定成為移動安全史上的大事件。

　　附：360NirvanTeam（涅磐團隊）緊急排查到的受影響APP名單