今日,乌云漏洞平台揭秘了一项重大消息,有网友发现,第三方下载渠道下载的iOS开发工具XCode被植入了而恶意代码(XcodeGhost),导致不少iOS应用被感染病毒,悄悄上传用户的数据。其中,知名应用网易云音乐也在被感染之列。
据了解,病毒获取的信息包括一些iPhone和App的基本信息,例如时间,bundle id(包名),应用名称,系统版本,语言,国家等。病毒作者随后会把这些信息上传到init.icloud-analysis.co网站,该站并非苹果官方,而是病毒作者所申请的仿冒网站,目前该网站的服务器已经关闭。
刚刚,网易云音乐官方微博发布公告,称iPhone端应用确实遭到了感染,会上传产品自身部分基本信息(安装时间、应用ID、应用名称、系统各版本、语言、国家等。
网易表示,此次感染涉及信息皆为产品的系统信息,无法调取和泄露用户的个人信息。目前感染源制作者的服务器已经关闭,不会产生任何威胁。
但有分析人士指出,虽然XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已,可能随后还会有更大的动作,请开发者务必要小心。