iOS开发工具被植入恶意代码,大量知名APP中招
Posted 阿里聚安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iOS开发工具被植入恶意代码,大量知名APP中招相关的知识,希望对你有一定的参考价值。
9月18日中午,有网友发现第三方渠道下载的ios开发工具Xcode被插入恶意代码,阿里移动安全专家分析,通过该恶意Xcode编译的APP会把手机隐私信息,如时间,bundle id(包名),应用名称,系统版本,语言,国家等,发送到病毒作者的服务器“init.icloud-analysis.com”上面,导致用户信息被大规模泄漏。
阿里安全进一步分析发现2015年初就有XCode6.1-6.4版本被插入恶意代码并提供下载,海量iOS App已受此问题影响。截至目前,AppStore上“网易云音乐”最新版本2.8.3及中信银行信用卡的应用“动卡空间”3.4.4版本等APP已确认被感染。
检查方法:
检查ipa中可执行文件是否包含“icloud-analysis.com”字符串;
检查Xcode目录“/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs”下是否存在可疑的framework文件(官方Xcode中该目录为空),并检查Target->Build Setting->SearchPaths->Framework Search Paths中设置是否正确。
立即转发给开发者朋友,按照上述方式检测代码,避免恶意代码植入。开发者若需使用,务必从iOS官方渠道下载Xcode。阿里聚安全提醒广大用户,为避免个人信息被泄漏,建议及时删除中毒APP,待更新升级确保安全后再安装使用。
以上是关于iOS开发工具被植入恶意代码,大量知名APP中招的主要内容,如果未能解决你的问题,请参考以下文章