76款熱門(mén)iOS應(yīng)用被植入XCodeGhost代碼 教你一秒分辨你的手機(jī)遭殃了嗎？（果粉必看）

每經(jīng)編輯｜每經(jīng)記者 趙娜    

每經(jīng)記者 趙娜

一向號(hào)稱系統(tǒng)安全程度最高的蘋(píng)果這次也未能幸免，多款iOS應(yīng)用因被植入這個(gè)代碼而有信息泄露風(fēng)險(xiǎn)。萬(wàn)幸的是，尚未出現(xiàn)隱私信息泄露。

消息一出，果粉們都不淡定了，自己的手機(jī)到底有沒(méi)有被代碼“侵襲”？又該如何自測(cè)？《每日經(jīng)濟(jì)新聞》記者也特此做了以下的梳理，希望能對(duì)大家有所幫助。

獵豹移動(dòng)安全專家李鐵軍接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示，此事件的解決需要等待相應(yīng)的開(kāi)發(fā)商更新應(yīng)用。用戶如覺(jué)得不保險(xiǎn)，可以把相關(guān)應(yīng)用暫時(shí)卸載掉。對(duì)iCloud帳號(hào)的潛在風(fēng)險(xiǎn)，可修改密碼或是開(kāi)啟iCloud雙重驗(yàn)證。

想自測(cè)手中蘋(píng)果設(shè)備的應(yīng)用是否“中招”？日常使用有哪些安全注意事項(xiàng)？Android用戶不能從Google Play官方渠道下載應(yīng)用，又該注意什么？“掃盲”開(kāi)始！

作為iOS用戶，你需要知道：

1.裝了有XCodeGhost代碼的應(yīng)用，有啥影響？

根據(jù)烏云漏洞報(bào)告平臺(tái)（以下簡(jiǎn)稱烏云）對(duì)病毒樣本的分析，這些泄露信息其實(shí)并不涉及太多的隱私問(wèn)題。但是，病毒擁有更多的權(quán)限，它們?cè)趇Phone/iPad上彈出釣魚(yú)網(wǎng)站頁(yè)面，可能騙取iCloud帳號(hào)密碼，或者其他關(guān)鍵信息。

李鐵軍告訴記者，大家分析的結(jié)果是認(rèn)為代碼存在潛在風(fēng)險(xiǎn)，但包括iCloud帳號(hào)信息在內(nèi)，只是根據(jù)原理推測(cè)黑客能獲取，目前并沒(méi)有充分的證據(jù)表明隱私信息被獲取。

2.怎么自測(cè)手中蘋(píng)果設(shè)備的應(yīng)用是否“中招”？ 需要卸載or更新？

App Store上的TOP5000應(yīng)用中，有76款被植入XCodeGhost代碼。

微信、高德地圖、滴滴出行、網(wǎng)易云音樂(lè)等用戶量較大的知名APP，以及12306、中信銀行動(dòng)卡空間、南方航空等涉及民生的APP，均未幸免。

目前受影響的主流APP及其對(duì)應(yīng)版本如圖：（來(lái)自騰訊雷霆行動(dòng)公號(hào)）

看到這兒別著急，《每日經(jīng)濟(jì)新聞》記者梳理發(fā)現(xiàn)，包括豌豆莢旗下開(kāi)眼、網(wǎng)易云音樂(lè)、滴滴出行、微信、南方航空等多款A(yù)PP，已通過(guò)關(guān)閉感染源服務(wù)器，或向蘋(píng)果App Store提交新版APP等方式做出修復(fù)，并利用微博等渠道通告用戶及時(shí)更新。

但要注意，已作出處理的相關(guān)APP廠商里，只有部分在App Store的版本更新介紹中直接標(biāo)明了已修復(fù)XCodeGhost代碼問(wèn)題等字樣。一句話，看到“中招”的APP名，先留意對(duì)應(yīng)的版本號(hào)，廠商已修復(fù)的及時(shí)更新應(yīng)用就好。對(duì)待廠商反應(yīng)遲鈍的，可以暫時(shí)卸載應(yīng)用一段時(shí)間。

蘋(píng)果App Store已經(jīng)采取行動(dòng)，做法是把被感染XcodeGhost的應(yīng)用下架，要求開(kāi)發(fā)者提交重新編譯的應(yīng)用才能上架。

要還不放心，以“越獄”聞名的盤(pán)古團(tuán)隊(duì)開(kāi)發(fā)了一款XcodeGhost檢測(cè)工具，有需要的同學(xué)請(qǐng)微博搜索@PanguTeam，自行獲取檢測(cè)工具。

匯總下，對(duì)此事件及日常使用，iOS用戶如何“自保”？

今天（9月21日），騰訊雷霆行動(dòng)建議用戶：

1、基于安全的考慮，最好對(duì)涉及到的密碼、支付方式等進(jìn)行修改；

2、不要越獄，只從官方市場(chǎng)下載軟件，當(dāng)有人試圖套取你的iCloud帳戶密碼或者其他重要帳戶密碼、手機(jī)驗(yàn)證碼時(shí)，必須謹(jǐn)慎對(duì)待；

3、對(duì)于“中招”軟件，穩(wěn)妥起見(jiàn)暫時(shí)不要打開(kāi)，靜待更新。目前微信等已經(jīng)進(jìn)行了修復(fù)并將版本修復(fù)，用戶升級(jí)到新版即可；

4、為確保安全，用戶也可以選擇暫時(shí)卸載那些受影響軟件。保險(xiǎn)起見(jiàn)，修改Apple ID密碼，iCloud帳戶密碼。

作為有著強(qiáng)大好奇心和求知欲的iOS用戶，你或許要問(wèn)：惡意代碼為何能被大批量植入進(jìn)APP？

獵豹移動(dòng)安全實(shí)驗(yàn)室指出，程序員使用Xcode非官方版本，可能有兩個(gè)原因：官方渠道下載緩慢，或者開(kāi)發(fā)者使用了黑蘋(píng)果（盜版蘋(píng)果系統(tǒng)）開(kāi)發(fā)。

9月19日早間，自稱寫(xiě)入XcodeGhost代碼的作者以 @XcodeGhost-Author（新注冊(cè)帳號(hào)）的身份，在微博發(fā)表致歉聲明并公開(kāi)源碼，稱這只是一個(gè)實(shí)驗(yàn)性項(xiàng)目，沒(méi)有任何包含威脅性的行為。

騰訊科技援引業(yè)內(nèi)人士說(shuō)法稱，作者并不希望被外界知道其身份。這份澄清聲明的真實(shí)性引發(fā)業(yè)界熱議，但也獲得多個(gè)安全領(lǐng)域?qū)＜肄D(zhuǎn)發(fā)。

另有觀點(diǎn)稱，這背后或存在著黑色產(chǎn)業(yè)鏈（以下簡(jiǎn)稱黑產(chǎn)）團(tuán)隊(duì)，涉及多個(gè)平臺(tái)。

XCodeGhost事件暴露的是，辛苦的程序猿們圖了一時(shí)方便。但你要知道，程序猿們也是出于被GFW（“防火長(zhǎng)城”）阻隔的影響。蘋(píng)果開(kāi)發(fā)軟件官網(wǎng)下載速度慢，而Android開(kāi)發(fā)包不“翻墻”就無(wú)法從官網(wǎng)下載。這次之后，廣大程序猿估計(jì)會(huì)多加注意了。

如果有看到此處的Android用戶，你們沒(méi)有被遺忘！

“彩蛋（簡(jiǎn)易）”安全指南在此：

對(duì)開(kāi)放性更強(qiáng)的Android系統(tǒng)，受眾所周知的原因影響，堅(jiān)持從官方商店Google Play下載應(yīng)用的國(guó)內(nèi)用戶是小眾的，主流用戶多從第三方渠道獲取應(yīng)用。

如此，請(qǐng)從騰訊應(yīng)用寶、百度手機(jī)助手、豌豆莢等正規(guī)Android市場(chǎng)下載APP，拋棄來(lái)路不明的安裝源。然后，下載應(yīng)用前請(qǐng)別忽視軟件描述和權(quán)限，多看下是否有諸如官方版、安全、無(wú)廣告等字樣。對(duì)于認(rèn)為申請(qǐng)可疑權(quán)限過(guò)多的APP，是不是考慮不裝或?qū)ふ彝?lèi)替代品？

好消息是，Android M（6.0）系統(tǒng)將增加新的管理權(quán)限控制，新系統(tǒng)將實(shí)現(xiàn)直接讓用戶只同意勾選應(yīng)用的部分權(quán)限，并在之后隨時(shí)做出更改。此外，管理應(yīng)用權(quán)限和結(jié)束進(jìn)程這些功能，現(xiàn)在通過(guò)第三方APP也能實(shí)現(xiàn)。