科技湃｜苹果商店为何大规模中毒？开发者用网盘下盗版编译器

苹果公司9月21日确认，一款开发者软件遭到复制并修改，使黑客有机会在应用商店中出售的应用内植入恶意代码。

帕洛阿尔托网络安全公司报告称，目前为止至少有40款通过商店审核的应用被植入了恶意代码或程序。而他们发布的消息显示，可能有上亿用户受到影响。

而中国区部分非常受欢迎的应用也在其中，这当中就包括微信和滴滴打车。微信拥有近5亿用户，而另一款针对商务人士的名片扫描类应用CamCard也遭到植入。中国网络安全公司奇虎（360）称发现了超过300个受感染的应用。

苹果发言人克里斯汀·莫纳汉（Christine Monaghan）称，假开发者软件“使用了不受信任源”提供的下载包。“为保护我们的用户，我们暂时从应用商店撤出了这些用假开发者软件写的应用。”

这一事件上周已经在社交网络上持续发酵，本次被黑事件的“黑羊”是XCODE编译器，这是一款开发工具，是苹果系统应用开发者的一款必要软件。苹果为应用开发者提供了官方版本，但在互联网上还存在着各类非官方版本XCODE软件。

一名了解相关情况的iOS开发者告诉澎湃新闻（www.thepaper.cn），非官方版本大多使用能够高速下载的网盘存放，相较于在官网下载而言更为快捷，因此许多国内开发者乐于使用。

14日，国家互联网应急中心（CNCERT）发布《关于使用非苹果官方XCODE存在植入恶意代码情况的预警通报》。该通报称，CNCERT监测发现，开发者使用非苹果公司官方渠道的XCODE工具开发苹果应用程序（苹果APP）时，会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在App Store正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。目前，CNCERT正在加强分析，并将此预警信息通报相关开发者或互联网企业，在开发苹果APP过程中，切勿使用非苹果官方渠道的XCODE工具，以维护广大用户的个人信息安全。

据《纽约时报》报道，苹果21日称正在与开发者沟通并确认他们是否使用了正常的XCODE。

调研人员称，被植入恶意代码的应用一旦被下载，恶意代码就能够打开某个特定网站对设备进行感染，并下载更多病毒。另外，这些软件还能打开一些看似安全的弹出窗口，向用户索要更多信息（如密码和苹果账户等）。

不过帕洛阿尔托网络称，由于事件的时间节点较为接近，可能只有使用非官方XCODE编写最新版本的应用受到安全威胁。