近期，中國用戶廣泛使用的iOS應用受到一種名為XcodeGhost惡意軟件的感染，它能夠竊取用戶數據，甚至能夠通過網絡釣魚獲取用戶的用戶名和密碼。該惡意軟件由中國的iOS開發人員發現，并檢測到AppleStore的許多官方應用已經受到感染，包括常見的即時通訊應用-微信。

XcodeGhost的危害

當用戶下載受感染的應用，惡意代碼便會將設備和應用信息上傳至其命令與控制 (C2) 服務器中。攻擊者可以通過命令與控制服務器發送指令，讓該惡意代碼執行以下操作：

·生成虛假網絡釣魚警告，竊取用戶的用戶名和密碼

·讀寫設備剪貼板上的數據，如果用戶曾在密碼管理工具中復制密碼，那么該密碼將有可能被泄露

·劫持用戶瀏覽器，打開特定網址，以便能夠利用 iOS 系統和其他 iOS 應用中的已有漏洞

安全保護

研究員發現了 39 種受到感染的應用，包括：

·微信（即時通訊應用）

·嘀嘀出行（流行拼車應用）

·鐵路12306（官方鐵路售票應用）

·中國聯通手機營業廳（中國聯通手機客戶端）

·同花順（中國股票交易應用）

如果用戶在設備上安裝了上述應用，賽門鐵克建議用戶執行以下操作：

·及時更新應用，或刪除應用，等待新版應用發布

·更改 Apple ID 密碼

·留意任何索要 Apple 證書或其他個人身份信息的可疑電子郵件或推送通知