過去一周，蘋果手機(jī)應(yīng)用商店iOS APP Store遭遇有史以來首次大規(guī)模信息安全攻擊，由于使用偽造的Xcode開發(fā)工具，數(shù)百款中文蘋果應(yīng)用被發(fā)現(xiàn)植入惡意代碼。這其中既包括微信、滴滴打車、鐵路12306等用戶數(shù)目巨大的民生應(yīng)用，也包括同花順、工銀融e聯(lián)等較為專業(yè)的銀行理財類應(yīng)用。

　　根據(jù)360公司9月19日發(fā)布的報告，在他們掃描的超過14.5萬個iPhone應(yīng)用中，共發(fā)現(xiàn)344款感染了名為XcodeGhost的病毒。根據(jù)保守估計，受這次事件影響的用戶數(shù)超過一億。由于蘋果的手機(jī)系統(tǒng)較為封閉，且建立了嚴(yán)格的應(yīng)用審核機(jī)制，人們普遍認(rèn)為iPhone比安卓手機(jī)安全。但這次，黑客沒有選擇在手機(jī)上直接安裝病毒，而是通過誘騙應(yīng)用開發(fā)者使用偽造的iOS和Mac應(yīng)用開發(fā)工具Xcode，堂而皇之地讓惡意代碼進(jìn)入各家公司的官方應(yīng)用。

　　長期以來，因為從蘋果的官方渠道下載速度過慢，許多國內(nèi)編程人員都是從百度網(wǎng)盤或迅雷等第三方渠道下載名為Xcode的iOS開發(fā)工具。正是看中了這一點，黑客從今年3月起大規(guī)模發(fā)放修改過的Xcode編譯器。360公司、騰訊安全均認(rèn)為，使用這種工具開發(fā)的APP會自動帶上后門，可騙取iCloud帳號密碼或其他基礎(chǔ)信息。

　　多家受影響企業(yè)在回應(yīng)時，均表示自己已對應(yīng)用版本做出更新，且感染源服務(wù)器已被關(guān)閉，目前尚未發(fā)現(xiàn)用戶造成信息或財產(chǎn)的直接損失。蘋果公司也已發(fā)出通知，下架受影響的APP，只有重新編譯、通過審核后的才能重新上架。

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……