央视新闻频道在中午的新闻直播间栏目里报道了苹果的XcodeGhost事件,称苹果程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP被感染。苹果用户应尽快检测APP版本信息,删除被感染版本或更新至最新版。
央视在报道里称,被感染的应用会自动上传手机的隐私信息到程序指定的网站,其隐蔽性相当强,无论苹果手机是否越狱,只要用户通过苹果官方商店下载了被感染的应用,用户的手机就潜伏了巨大的安全隐患,其接口具备控制主机和弹出广告的能力。
央视新闻也质疑XcodeGhost并非像其作者在微博里澄清声明的那样“无害”,专家分析表示,发布者是有预谋有计划的,而且持续了半年以上,9月10日,一款知名应用被感染,大量数据提交导致控制服务器宕机,作者才发现事情不妙,这才将网站下线。
通常来说一个广告的点击价值为1至2元人民币,在本次感染事件中中招的iOS用户高达1亿人,如果给所有被感染用户推送广告,这背后的价值相当惊人,这就是通常所说的“黑色产业链”。
据腾讯安全应急中心分析,黑客能够像控制肉鸡一样控制每一台感染XCodeGhost的iOS设备,随时、随地、给任何人下发伪协议指令,通过iOS openURL这个API来执行,不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量第三方APP。
由于苹果已经将被感染应用下架,苹果手机用户应该第一时间删除被感染的应用版本,核实并下载最新的应用版本,同时修改iCloud密码。
以下是央视新闻的视频: