ios工具被植入后门上亿用户隐私泄露 微信滴滴打车均被感染

苹果ios工具被植入后门上亿用户隐私泄露 微信滴滴打车均被感染

一直以来，苹果公司都以产品安全可靠自居。而如今，苹果的安全神话已被打破，iOS恐正遭遇史上最大危机。近日，有媒体曝出，通过第三方渠道下载的iOS开发工具Xcode正遭到恶意代码入侵植入后门，收集用户信息，包括微信、12306、滴滴打车、高德地图、同花顺等在内的众多主流APP均被感染，上亿用户的隐私已遭泄露。

据了解，Xcode是苹果公司开发的编程软件，是开发人员建立OSX和iOS应用程序的最快捷的方式。但由于Xcode体积过于庞大，如果在苹果官方商店安装会非常缓慢，于是很多开发者会在百度网盘或者迅雷下载。未料，这些非官方渠道的Xcode竟暗藏杀机，利用开发者感染了企业上架的APP。

原来，黑客将包含恶意功能的Xcode重新打包，发到各大苹果开发区供人下载，来自各企业内的开发者下载安装了包含恶意代码的Xcode编写APP。恶意Xcode开始工作后，便向这些APP注入信息窃取功能;随后，被注入恶意功能的APP通过审核上架苹果官方商店，用户在苹果商店安装了这些被感染的APP后，个人信息也随之泄露。

360NirvanTeam(涅磐团队)紧急排查发现后发现，包括微信、12306、滴滴打车、高德地图、同花顺、我是MT、网易云音乐、喜马拉雅、下厨房等在内的众多主流APP均被感染，iPhone用户即使通过官方App Store下载的应用程序也已不再安全。

对此，专家建议，广大用户可以临时删除受影响的APP，并及时修改APP相关帐号密码、iCloud密码，以免个人隐私信息泄露;对于开发者来说，要第一时间检查系统中所有版本的Xcode是否被感染，如果受感染，可以删除受感染的Xcode后再从官方渠道重新下载。