iOS安全神话告破！被病毒感染App超300款

　　【PConline资讯】常话说“不怕神一样的对手，就怕猪一样的队友”，近日苹果iOS系统就被众多“猪一样”的队友害惨了。在周五的时候我们就报道过，国内多个厂商的App使用了第三方途径下载的Xcode开发环境（非Apple正规途径）开发编辑，其编译后应用便会自带Xcode病毒，用户使用感染病毒的App后会自动发送信息至init.icloud-analysis.com远端服务器。

开发者确认部分应用已中招XcodeGhost病毒

　　最初，我们经过查询得知国内网易云音乐、中信银行动卡空间、12306和滴滴打车等5家应用被注入了Xcode病毒代码。但周末各安全团队都很给力，纷纷从不同角度分析了病毒行为、传播方式和影响面积。经过大量的检测后发现，国内竟有超过300款App已经感染了Xcode病毒代码，其中不乏微信、滴滴打车等拥有海量用户群众的App。

据悉，感染App病毒的应用超过300款

　　受感染Xcode病毒的App在启动、后台、恢复、结束时，会上报信息至黑客控制的服务器，上报的信息包括：App版本、App名称、本地语言、iOS版本、设备类型、国家码等设备信息，能精准区分每一台iOS设备。AppStore下载量最高的5000个App中，也有76款App被Xcode病毒感染。

App Store中已删除大量被感染App病毒应用

　　对于此次App病毒事件，苹果官方表示：黑客将包含恶意功能的Xcode重新打包，发到各大开发社区供人下载。来自于各企业内的开发者下载安装了包含恶意代码的Xcode编写App。恶意Xcode开始工作，向这些App注入信息窃取功能。最后，被注入恶意功能的App通过审核上架苹果官方商店，用户安装到被感染的App。目前苹果App Store已经着手删除这些伪造工具开发的应用，但苹果拒绝透露究竟有多少款App感染了Xcode病毒。