婷婷丁香

【52PK 9月21日消息】据中国之声《新闻晚高峰》报道，根据安全漏洞报告平台乌云报告显示，目前苹果应用商店中已有大量应用感染上了一种名叫XcodeGhost的病毒。这种病毒不仅会在应用运行时窃取用户信息，甚至还会模拟收费或帐号弹窗来窃取你的iCloud及iTunes密码。受影响应用数超过76款，涉及用户多达1个亿。

包括12306、滴滴出行、高德地图、同花顺等二十多款国内应用，都受到这种“窃取用户信息、窃取密码”的病毒影响。这些热门软件包含大量的个人信息，其中也不乏有银行、炒股等资产管理软件，事件曝光后，个人隐私是否泄漏成为不少用户最大担忧。

某安全实验室负责人高雪峰：我们昨天晚上跑了大约15万样本，发现此大概有144个应用程序被病毒感染。所以我们就建议比如你正常的情况下，如果说看到有影响的版本，可以去网上对一下，然后看自己iPhone手机上安装的程序是不是受影响的版本，如果是，删除掉就可以了。经过我们技术分析，它还有可能盗取你App相关的密码，还可能盗取iCloud账户的信息。所以如果你手机上有染毒的App，建议将相关的密码也给改一下。

在苹果手机上安装软件，需要通过苹果官方的软件下载平台App Store下载安装，而软件在获准进入App Store前，需要经过严格的审核和检验，确保不会出现病毒。这次病毒大规模感染常用软件，为何顺利通过平台检验？高雪峰解释，病毒入侵的是程序的“生产”流程：

高雪峰：这次的事件是从源头上注入病毒和木马到你的手机应用程序里面，因为我们知道开发程序的时候是有编译器的，生成移动客户端的App程序，下载编译器的时候，因为服务器在国外，国内的开发者从官网更新的话会比较慢，所以在这种情况下好多国内站点会把编译器Xcode在各种云盘或者迅雷上发布，然后通过链接下载，下载的其实就是被感染病毒的，开发者开发自己程序的话，在开发程序的中因为下载了恶意的Xcode，编译的时候不断把恶意代码输入到程序里面，输入之后第三方开发者发布到App Store的话，App Store是检测不出来的。