多款苹果系统软件被植入恶意代码

近日，苹果系统iOS数款国产应用被植入恶意代码引发广泛关注。有开发者称，该恶意代码可能使用户信息泄露，但此说法未得到证实。知名安全软件工程师梁工表示，根据代码分析，窃取账户密码的可能性不大，但这可能会给其他黑客开后门访问iOS设备。

受影响用户超1亿

据悉，此前苹果系统iOS已多次爆出隐私泄露等安全问题，但此次中国用户受影响规模之大实属首次。据腾讯安全应急响应中心称，现AppStore下载量最高的5000个App中有76款App被XCodeGhost感染，其中不乏知名应用，也有不少金融类应用，还有诸多民生类应用。根据保守估计，受这次事件影响的用户数超过一亿。

昨日，苹果客服告诉记者，目前受此影响的有25个软件，已经下架，AppStore里已经无法找到。当记者问及是否有25款软件列表，供用户比对，方便删除时，客服人员表示，无法提供列表。“如用户对设备有担心，可全部删除自行安装的软件，然后重新安装。”

据腾讯安全应急响应中心称，通过被遗漏的样本行为分析，当使用受感染的软件时，可让用户的信息上传到黑客服务器，信息包括：App版本、App名称、本地语言、iOS版本、设备类型、国家码等设备信息，能精准的区分每一台iOS设备。黑客能够通过上报的信息区分每一台iOS设备，然后如同已经上线的肉鸡（被植入木马可被黑客操控的傀儡机）一般，随时、随地、给任何人下发伪协议指令，不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方App。

尽量重装受感染软件

另外黑客还可以在受感染的iPhone中弹出内容由服务器控制的对话框窗口，对此，梁工表示，这窗口只是弹出内容，没有输入功能，从目前来看还无法窃取用户名密码。“但远程控制模块协议存在漏洞，这漏洞会被黑客利用，当设备接入不安全网络，可能会被黑客劫持。”

对该恶意代码的危害性，梁工说，根据代码信息，用户的iCloud账号密码不可能会被盗。但为了安全起见，还是尽量删除受感染的软件，重新安装。

苹果官方称，目前没有任何信息表明这些恶意软件与任何恶意事件相关，也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。“目前我们没有看到任何客户个人身份信息受到影响，而且代码无法通过用户身份请求来获取 iCloud或其他服务的密码。恶意代码只能提供一些基本信息，比如App和一般系统信息。只要一经发现这些App有可能通过恶意代码开发，我们就对其进行下架处理。开发者们正在快速更新他们的App，以便用户使用。”

来源于：广州日报