百款iOS应用“中毒”

　　过去一周，苹果手机应用商店iOS APP Store遭遇有史以来首次大规模信息安全攻击，由于使用伪造的Xcode开发工具，数百款中文苹果应用被发现植入恶意代码。这其中既包括微信、滴滴打车、铁路12306等用户数目巨大的民生应用，也包括同花顺、工银融e联等较为专业的银行理财类应用。

　　根据360公司9月19日发布的报告，在他们扫描的超过14.5万个iPhone应用中，共发现344款感染了名为XcodeGhost的病毒。根据保守估计，受这次事件影响的用户数超过一亿。由于苹果的手机系统较为封闭，且建立了严格的应用审核机制，人们普遍认为iPhone比安卓手机安全。但这次，黑客没有选择在手机上直接安装病毒，而是通过诱骗应用开发者使用伪造的iOS和Mac应用开发工具Xcode，堂而皇之地让恶意代码进入各家公司的官方应用。

　　长期以来，因为从苹果的官方渠道下载速度过慢，许多国内编程人员都是从百度网盘或迅雷等第三方渠道下载名为Xcode的iOS开发工具。正是看中了这一点，黑客从今年3月起大规模发放修改过的Xcode编译器。360公司、腾讯安全均认为，使用这种工具开发的APP会自动带上后门，可骗取iCloud帐号密码或其他基础信息。

　　多家受影响企业在回应时，均表示自己已对应用版本做出更新，且感染源服务器已被关闭，目前尚未发现用户造成信息或财产的直接损失。苹果公司也已发出通知，下架受影响的APP，只有重新编译、通过审核后的才能重新上架。

关注读览天下微信， 100万篇深度好文， 等你来看……