当心iOS开发工具遭恶意代码插入，你的信息可能被窃取……[附存安全隐患的App名单]

Posted 2021-04-25 海口网

关注热点新闻，关注海口网

前方预警！

多个苹果APP或被植入恶意代码，该恶意代码具有信息窃取和恶意远程控制功能。

　　国家互联网应急中心14日发布预警称，近日，国家互联网应急中心监测发现，开发者使用非苹果公司官方渠道的XCODE工具开发苹果应用程序（苹果APP）时，会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在App Store正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。计算机业界人士介绍，这可能是苹果ios系统首次遭遇如此大规模的恶意行为。

　　就iOS应用被植入Xcode恶意代码问题，记者询问了苹果方面，相关人员表示，苹果公司已注意到此事，初步分析是开放者使用了非官方的编译工具，具体回应和解决方案其总部正在沟通中，需要做一些后台技术分析，有情况会及时向社会通报。

已知有后门的iOS App

（9月19日凌晨1点更新）

　　目前已知漏洞会收集用户信息以及模仿iCloud登陆界面要求用户输入帐号密码。

一定受影响的App：网易云音乐

APP列表

自由之战	1.0.9
诊疗助手	7.2.3
造梦西游OL	4.6.0
下厨房	4.3.1
下厨房	4.3.2
我叫MT2	1.8.5
我叫MT	4.6.2
微信	6.2.5
网易云音乐	2.8.1
网易云音乐	2.8.3
网易公开课	4.2.8
图钉	7.7.2
同花顺	9.26.03
同花顺	9.60.01
铁路12306	2.1
天涯社区	5.1.0
天使房贷	5.3.0.2 - 5.3.0
三国名将	4.5.0.1 - 4.5.1
穷游	6.4.1 - 6.4
穷游	6.4.1
逆轉三國	5.80.5 - 5.80
南京银行	3.6 - 3.0.4
南方航空	2.6.5.0730 - 2.6.5
妈妈圈	5.3.0
联通手机营业厅	3.2
开眼	1.8.0
卷皮	3.3.1
简书	2.9.1
股票雷达	5.6.1 - 5.6
高德地图	7.3.8.1040 - 7.3.8
高德地图	7.3.8.2037
夫妻床头话	2.0.1
动卡空间	3.4.4.1 - 3.4.4
电话归属地助手	3.6.3
滴滴打车	3.9.7.1 - 3.9.7
滴滴出行	4.0.0
炒股公开课	3.10.02 - 3.10.01
百度音乐	5.2.7.3 - 5.2.7
YaYa药师	1.1.1
YaYa	6.4.3 - 6.4
WO+创富	2.0.6 - 2.0.4
WallpaperFlip	1.8
VGO视信	1.6.0
UME电影票	2.9.4
UA电影票	2.9.2
Theme	2.4 - 2.4
Theme	2.4.2 - 2.4
Phone+	3.3.6
Perfect365	4.6.16
OPlayer Lite	21051 - 2105
MTP管理微学	1.0.0 - 2.0.1
Mail Attach	2.3.2 - 2.3
Jewels Quest 2	3.39
How Old Do I Look? How Old Am I? -Face Age Camera	3.6.7
H3C易查通	2.3 - 2.2
Digit God	2.0.4 - 2.0
Cute CUT	1.7
CarrotFantasy	1.7.0.1 - 1.7.0
CamCard	6.3.2.9095 - 6.3.2
Albums	2.9.2
AA记账	1.8.7 - 1.8
51卡保险箱	5.0.1
2345浏览器	4.0.1

赶紧转走！不谢！

来源|北京青年报、360安全播报

编辑|运超