理論上在 Apple App Store 上架的 Apps 均已經過官方的各類審查,因此 iOS 系統才在消費者心中留下安全可靠的印象。不過意外這東西實在難以避免,最近網上便有傳言指大量已上架的中國 Apps 受惡意代碼感染!
微博用家「 唐巧_boy 」及安全公司 Palo Alto 早前聲稱,他們在大量中國 iOS 軟體中發現名為「 XcodeGhost 」的惡意代碼。他們首先發現 2.8.3 版的網易雲音樂 App 受「 XcodeGhost 」感染,被感染的軟體會不斷向一個名為「init.icloud-analysis.com 」的非官方網站傳送用家的數據。其後一位 Twitter 用家更表示《 中信銀行行動卡空間 》、《 12306 》及《 滴滴打車 》「 XcodeGhost 」亦受到「 XcodeGhost 」感染。
有分析稱,相信受感染的軟體都採用由第三方推出的 Xcode 開發工具。部分黑客會透過提供比官方快速的下載渠道為誘餌,向程式開發者提供內藏惡意代碼的開發工具,令,藉機收集用家資料。目前該惡意網站已關閉。
