360紧急提醒：iOS开发工具被植入后门微信等APP受感染

近日，第三方渠道下载的iOS开发工具Xcode被曝遭恶意代码入侵植入后门。360NirvanTeam（涅磐团队）经过紧急排查发现，包括微信、12306、滴滴打车、高德地图、同花顺等在内的众多主流APP均被感染，用户个人隐私信息被上传到病毒作者指定的服务器。360紧急提醒广大用户，可以临时删除受影响的APP，并及时修改APP相关帐号密码、iCloud密码等。

图：第三方渠道下载的iOS开发工具Xcode被植入后门，收集用户信息

据了解，Xcode是苹果公司开发的编程软件，是开发人员建立OS X 和 iOS 应用程序的最快捷的方式。360NirvanTeam（涅磐团队）对病毒样本做了详细分析后发现，目前从百度网盘等第三方平台，或者从官网通过迅雷离线下载等渠道下载的Xcode均被植入后门，因此使用受感染的Xcode编译或生成的应用中都会被植入后门。

360NirvanTeam（涅磐团队）紧急排查发现后发现，包括微信、12306、滴滴打车、高德地图、同花顺、我是MT、网易云音乐、喜马拉雅、下厨房等在内的众多主流APP均被感染，iPhone用户即使通过官方App Store下载的应用程序也已不再安全。

一旦用户使用受感染的APP，手机应用和系统的基本信息，包括时间、应用标识ID、应用名称、系统区域及语言、设备名字与类型、设备唯一标识UUID、网络类型等，都将上传到病毒作者的指定网址，用户数据将被收集。该病毒甚至还会模仿iCloud登陆界面，要求用户输入帐号密码。

专家建议，广大用户可以临时删除受影响的APP，并及时修改APP相关帐号密码、iCloud密码，以免个人隐私信息泄露。对于开发者来说，要第一时间检查系统中所有版本的Xcode是否被感染，如果受感染，可以删除受感染的Xcode后再从官方渠道重新下载；如果发现线上应用是用受感染的Xcode发布过的，建议使用官方Xcode清理和重新编译应用后再上传至 AppStore，可以尽量向苹果说明情况，从而走 AppStore 的紧急上线流程。

据悉，此次事件与以往的病毒嵌入不同，黑客直接把木马代码嵌入了开发工具源头，这种攻击方式在iOS上尚属首次，一直被认为牢不可破的苹果安全神话被打破，注定成为移动安全史上的大事件。

附：360NirvanTeam（涅磐团队）紧急排查到的受影响APP名单