蘋果:目前無客戶身份信息受影響

多款蘋果系統軟件被植入惡意代碼

廣州日報訊 （記者陳慶輝）近日，蘋果系統iOS數款國應用被植入惡意代碼引發廣泛關注。有開發者稱，該惡意代碼可能使用戶信息泄露，但此法未得到證實。知名安全軟件工程師梁工表示，根據代碼分析，竊取賬戶密碼的可能性不大，但這可能會給其他黑客開后門訪問iOS設備。

受影響用戶超1億

據悉，此前蘋果系統iOS已多次爆出隱私泄露等安全問題，但此次中國用戶受影響規模之大實屬首次。據騰訊安全應急響應中心稱，現AppStore下載量最高的5000個App中有76款App被XCodeGhost感染，其中不乏知名應用，也有不少金融類應用，還有諸多民生類應用。根據保守估計，受這次事件影響的用戶數超過一億。

昨日，蘋果客服告訴記者，目前受此影響的有25個軟件，已經下架，AppStore裏已經無法找到。當記者問及是否有25款軟件列表，供用戶比對，方便刪除時，客服人員表示，無法提供列表。“如用戶對設備有擔心，可全部刪除自行安裝的軟件，然后重新安裝。”

據騰訊安全應急響應中心稱，通過被遺漏的樣本行為分析，當使用受感染的軟件時，可讓用戶的信息上傳到黑客伺服器，信息包括：App版本、App名稱、本地語言、iOS版本、設備類型、國家碼等設備信息，能精準的區分每一台iOS設備。黑客能夠通過上報的信息區分每一台iOS設備，然后如同已經上線的肉（被植入木馬可被黑客操控的傀儡機）一般，隨時、隨地、給任何人下發協議指令，不僅能夠在受感染的iPhone中完成打開網頁、發短信、打電話等常規手機行為，甚至還可以操作具備協議能力的大量第三方App。

盡量重裝受感染軟件

另外黑客還可以在受感染的iPhone中彈出內容由伺服器控制的對話框窗口，對此，梁工表示，這窗口只是彈出內容，沒有輸入功能，從目前來看還無法竊取用戶名密碼。“但遠程控制模組協議存在漏洞，這漏洞會被黑客利用，當設備接入不安全網絡，可能會被黑客劫持。”

對該惡意代碼的危害性，梁工，根據代碼信息，用戶的iCloud賬號密碼不可能會被盜。但為了安全起見，還是盡量刪除受感染的軟件，重新安裝。

蘋果官方稱，目前沒有任何信息表明這些惡意軟件與任何惡意事件相關，也沒有信息表明這些軟件被使用在傳播任何個人身份信息的用途上。“目前我們沒有看到任何客戶個人身份信息受到影響，而且代碼無法通過用戶身份請求來獲取 iCloud或其他服務的密碼。惡意代碼只能提供一些基本信息，比如App和一般系統信息。只要一經發現這些App有可能通過惡意代碼開發，我們就對其進行下架處理。開發者們正在快速更新他們的App，以便用戶使用。”