蘋果確認(rèn)部分App遭感染 安裝Mac管家可提高安全系數(shù)

近日，有部分從非官方渠道下載的蘋果Xcode開發(fā)工具被植入惡意代碼XcodeGhost，導(dǎo)致編譯出來的App程序帶有木馬行為，并有部分App已經(jīng)上傳到AppStore上，引起了業(yè)界和蘋果用戶集體關(guān)注。蘋果確認(rèn)了這一消息的真實(shí)性，并回應(yīng)稱，已經(jīng)從AppStore刪除了這些基于偽造工具開發(fā)的應(yīng)用。為保障蘋果用戶設(shè)備的安全性，騰訊反病毒實(shí)驗(yàn)室專家提醒用戶及時(shí)修改AppStore密碼;并建議用戶安裝騰訊電腦管家MAC版檢測電腦中是否存在XcodeGhost木馬風(fēng)險(xiǎn)，提高電腦安全系數(shù)。

蘋果公司回應(yīng)稱，這次安全事件是黑客誘騙應(yīng)用開發(fā)者使用了修改過的蘋果應(yīng)用開發(fā)工具Xcode，從而將惡意代碼注入至這些應(yīng)用。蘋果還表示，已經(jīng)從App Store刪除了這些基于偽造工具開發(fā)的應(yīng)用，同時(shí)正在與開發(fā)者合作，確保他們使用合適版本的Xcode去重新開發(fā)應(yīng)用。

據(jù)了解，蘋果設(shè)備用戶使用的App都是由Xcode開發(fā)工具所編寫，但Xcode體積過于龐大，在官方網(wǎng)站下載緩慢，于是不少開發(fā)者都另辟蹊徑的在迅雷或者一些下載站下載，致使開發(fā)工具中毒，上傳到AppStore的應(yīng)用也受到影響。

蘋果在回應(yīng)中并沒有透露iOS用戶應(yīng)如何判斷自己設(shè)備中的哪款應(yīng)用被XcodeGhost感染，對此，騰訊反病毒實(shí)驗(yàn)室安全專家馬勁松建議蘋果用戶及時(shí)修改AppStore密碼，以提高蘋果設(shè)備的安全性。

鑒于XcodeGhost這種病毒傳播方式在iOS上還是首次出現(xiàn)，馬勁松建議iOS開發(fā)者應(yīng)謹(jǐn)慎對待這種現(xiàn)象，“今后務(wù)必通過官方網(wǎng)站下載Xcode開發(fā)工具”，蘋果電腦用戶可下載騰訊電腦管家MAC版(下載地址：http://mac.gj.qq.com/)檢測電腦中可能存在的XcodeGhost木馬風(fēng)險(xiǎn)，以提高電腦的安全系數(shù)。