开发工具Xcode存恶意代码 知名App中招

Posted 2021-04-30 手机中国

　　9月17日国内著名漏洞报告平台乌云网曝出一条消息，称非官方渠道开发工具XcodeGhost编译出的App被注入了第三方代码，会向一个网站上传数据，目前已知两个知名App被注入，其中之一便是，另据360网络攻防实验室所公布的信息显示，、滴滴出行、等也在感染之列。

　　被注入代码的应用会上传产品自身的部分基本信息，包括安装时间、应用id，应用名称、系统版本以及国家和语言，病毒的制作者会将这些信息传送至与官方十分相似的仿冒网站，专门用来收集数据。目前该网站服务器已经关闭，且病毒作者很可能是个老手，不排除以后还将继续作案的可能。

　　爆料者称这种病毒传播方式在ios上还属首次，并提醒开发者务必小心。网易云音乐已经做出回应，称感染仅涉及产品系统信息，不会调取泄露个人信息，且服务器已经关闭不会再产生威胁。