今日,有网友在微博上爆出,iOS数款应用“中招”恶意代码,可能致使用户信息泄露。虽然此前苹果系统已多次爆出隐私泄露等安全问题,但此次中国用户受影响规模之大实属首次,以安全性著称等苹果系统再次引人质疑。
恶意代码运行流程
已被证实“中招”的iOS 版网易云音乐、滴滴打车等应用因使用非官方渠道下载的Xcode开发环境,致使应用“感染”恶意代码XcodeGhost。感染后,应用会自动收集并发送信息至远端服务器 init.icloud-analysis.com。
恶意软件作者把嵌入恶意代码的Xcode上传到第三方站点,并进行诱导性推广。苹果应用开发者从第三方下载Xcode后,使用这个已注入恶意扩展代码的开发环境进行开发,编译生成的IOS应用天然带毒,全成了内置间谍功能的“正常”软件,被植入恶意程序的应用可以在App Store正常下载并安装使用,开发者和用户都浑然不觉。