苹果有史以来最大的黑客攻击：4000个与CIA有关的恶意iOS应用商店应用？

 

上周，研究人员披露了苹果应用商店中约39款iOS应用程序感染了“病毒”XCodeGhost恶意软件'坏消息是，随着4000多个被感染的应用程序被发现，感染率呈指数级增长。

 

XCodeGhost恶意软件是通过合法的iOS应用程序，通过名为Xcode.

 

幻影是一种非常有害且危险的恶意软件，能够钓鱼凭证、感染其他应用程序、劫持URL、从设备窃取iCloud密码，然后在你不知情的情况下将其上传到攻击者的服务器。

 

在苹果从应用商店中删除了近300个恶意软件缠身的iOS应用后，FireEye研究人员发现了4000多个受损应用。

 

被感染的应用包括广受欢迎的即时通讯应用微信、类似Uber的中国出租车服务滴滴快滴、照片编辑器Perfect365、音乐流媒体服务网易和卡片扫描工具CamCard，这些应用被发现感染了恶意Xcode。

 

 

XCodeGhost使用的技术类似于中央情报局（CIA）研究人员开发的技术，并在今年3月被截获报告，引用了爱德华·斯诺登泄露的文件。

 

泄露的文件称中情局详细记录了操作Xcode的方法甚至在开发者不知情的情况下，为iOS应用添加后门。

 

使用修改版Xcode构建的iOS应用程序可以让间谍窃取密码，从受感染的设备获取信息，并将数据发送到他们选择的指挥中心。

 

这些文件并没有明确说明中央情报局和其他情报机构将如何采取行动。”让开发人员使用有毒版本的Xcode。"

 

 

答案可能是XCodeGhost，它的功能与CIA的方法非常相似，而且他们的方法感染iOS应用程序的方式也与XCodeGhost使用的方式相匹配。

 

苹果已向其客户保证，该公司正在努力从其应用商店中删除这些受感染的应用，但尚未回答有关苹果是否知道CIA泄露Xcode的技术的问题。