昨日午間,烏云漏洞平臺揭秘了一項重大消息,有網友發現,第三方下載渠道下載的iOS開發工具XCode被植入了而惡意代碼(XcodeGhost),導致不少iOS應用被感染病毒,悄悄上傳用戶的數據。其中,知名應用網易云音樂也在被感染之列。
隨后有網友猜測這次XcodeGhost木馬病毒的泛濫有可能和迅雷有關,網友月光博客在微博上指出,迅雷最初下載的Xcode就是被修改的程序,因此iOS開發者即使用官方地址然后在迅雷上下載,也會下載到帶有木馬病毒的Xcode。
針對類似言論,迅雷官方昨日夜間給出回復,迅雷稱已經對比了離線服務器上Xcode6.4和7.0兩個版本的文件,與官方蘋果官方下載地址的文件信息一致,官方鏈接的Xcode經迅雷下載不會被植入惡意代碼。以下為迅雷官方回復全文。
各位媒體朋友和迅雷用戶:
對于今天爆出的Xcode被植入惡意代碼一事,我們注意到有猜測稱,迅雷服務器受到感染,導致使用迅雷會下載到含有惡意代碼的Xcode。
迅雷第一時間安排工程師進行檢測。工程師測試了烏云網原文中提到的Xcode6.4和7.0兩個版本的下載,檢查了索引服務器中的文件校驗信息,并對比了離線服務器上的文件,結果都與蘋果官方下載地址的文件信息一致。也就是說,官方鏈接的Xcode經迅雷下載不會被植入惡意代碼。
感謝大家對迅雷的支持,請大家放心使用迅雷!
針對XcodeGhost惡意代碼事件,有分析人士指出,雖然XCodeGhost并沒有非常嚴重的惡意行為,但是這種病毒傳播方式在iOS上還是首次。也許這只是病毒作者試試水而已,可能隨后還會有更大的動作,請開發者務必要小心。
京公網安備 11010502049343號