近日,有部分从非官方渠道下载的苹果Xcode开发工具被植入恶意代码XcodeGhost,导致编译出来的App程序带有木马行为,并有部分App已经上传到AppStore上,引起了业界和苹果用户集体关注。苹果确认了这一消息的真实性,并回应称,已经从AppStore删除了这些基于伪造工具开发的应用。为保障苹果用户设备的安全性,腾讯反病毒实验室专家提醒用户及时修改AppStore密码;并建议用户安装腾讯电脑管家MAC版检测电脑中是否存在XcodeGhost木马风险,提高电脑安全系数。
苹果公司回应称,这次安全事件是黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。苹果还表示,已经从App Store删除了这些基于伪造工具开发的应用,同时正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。
据了解,苹果设备用户使用的App都是由Xcode开发工具所编写,但Xcode体积过于庞大,在官方网站下载缓慢,于是不少开发者都另辟蹊径的在迅雷或者一些下载站下载,致使开发工具中毒,上传到AppStore的应用也受到影响。
苹果在回应中并没有透露iOS用户应如何判断自己设备中的哪款应用被XcodeGhost感染,对此,腾讯反病毒实验室安全专家马劲松建议苹果用户及时修改AppStore密码,以提高苹果设备的安全性。
鉴于XcodeGhost这种病毒传播方式在iOS上还是首次出现,马劲松建议iOS开发者应谨慎对待这种现象,“今后务必通过官方网站下载Xcode开发工具”,苹果电脑用户可下载腾讯电脑管家MAC版(下载地址:http://mac.gj.qq.com/)检测电脑中可能存在的XcodeGhost木马风险,以提高电脑的安全系数。