雷鋒網(wǎng)最新消息，Xcode事件已感染數(shù)十個知名APP，影響用戶達數(shù)億人。

此前雷鋒網(wǎng)曾報道《App Store被注入惡意代碼，網(wǎng)易云音樂躺槍》，一些第三方渠道下載的iOS開發(fā)工具Xcode被插入惡意代碼，開發(fā)者用此工具編譯的X軟件都自動被裝入了木馬，網(wǎng)易云音樂也中槍。

微博用戶@_acros 對此做了通俗解釋：

開發(fā)商沒有直接和蘋果要工具，是附近地攤拿的（攤主說是廠里拉出來的，而且用起來完全一樣）。這個改裝過的工具會在開發(fā)時裝通訊器竊聽（因為iOS有權(quán)限控制，用戶信息現(xiàn)也未發(fā)現(xiàn)有泄漏），但是這個竊聽器可能會發(fā)聲：“你密碼多少？” 這種奇怪的密碼詢問千萬不要答...

隨后，有數(shù)十個知名APP也中招。其中就包含了12306、網(wǎng)易公開課等。具體名單如下：

• 網(wǎng)易云音樂（已回應(yīng)確認）

• 滴滴出行

• 12306

• 中國聯(lián)通手機營業(yè)廳

• 高德地圖

• 簡書

• 豌豆莢的開眼（已回應(yīng)確認）

• 網(wǎng)易公開課

• 下廚房

• 51卡保險箱

• 同花順

• 中信銀行動卡空間

• 仍然不斷增長中……

而感染名單還在不斷增加中，幾個小時前，知道創(chuàng)宇團隊曝光微信之前的某個版本也中招。Xcode事件分析可參考雷鋒網(wǎng)文章：《Xcode事件分析：蘋果安全神話被打破，iOS遭遇最大危機！》

Xcode 是蘋果公司提供的開發(fā)OS X和 iOS上的集成開發(fā)工具（IDE）。就是說，如果想開發(fā)蘋果的應(yīng)用，Xcode是不二選擇。但是由于Xcode體積過于龐大，在蘋果官方商店運行十分緩慢，許多開發(fā)者為了方便，會在網(wǎng)盤或迅雷下載。而這樣的行徑，卻暗藏殺機，給惡意代碼的嵌入提供了非常好的渠道。

根據(jù)資深安全人士分析，目前受影響的用戶已達數(shù)億?？胺Q移動安全史上歷史性事件。

慶幸的是，由于上傳網(wǎng)站服務(wù)器已經(jīng)關(guān)閉，目前已經(jīng)暫時不會再產(chǎn)生威脅。不過此前已經(jīng)上傳的數(shù)據(jù)已經(jīng)無可挽回，也不能排除以后還會繼續(xù)做作案的可能。

目前蘋果公司尚未回應(yīng)該問題，雷鋒網(wǎng)將持續(xù)跟蹤報道。

參考閱讀：

Xcode碟中諜：藏匿于官方APP中的幽靈！（烏云漏洞平臺）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。