2015 年 9 月時,研究人員在中國發現了感染官方 iOS 應用程式的惡意程式。名為 XcodeGhost (賽門鐵克偵測到的名稱為 OSX.Codgost) 的惡意程式碼是在非官方版本的 Apple 整合式開發環境 Xcode 當中被發現。使用這些非官方版本 xCode 的 iOS 應用程式開發人員在不知情的情況下,讓惡意程式碼植入他們的官方 iOS 應用程式當中。
圖 1.XcodeGhost 的指令與控制網址
在本週,我們又發現了 XcodeGhost 的最新變種。該變種惡意程式是在非官方版本的 Xcode 7 中發現,它能讓開發人員建立 iOS 9 (也就是 Apple 最新版本的 iOS) 的應用程式。
由於 Xcode 的檔案很大 (超過 4GB),因此位於世界各地的某些開發人員發現在當地的非官方版本 Xcode 下載速度較快。雖然這些檔案的下載速度較快,但通常它們是未經過驗證的。
從非官方網站下載的未經驗證 Xcode 版本可能會包含惡意程式碼,它們能夠植入任何使用這些版本的 Xcode 所開發的應用程式。使用該軟體版本的開發人員很可能會令他們的使用者陷入風險之中而毫不知情。
XcodeGhost 提醒了應用程式開發人員一定要使用官方、通過驗證的 Xcode 版本。賽門鐵克建議您使用官方來源,例如 Apple 的應用程式商店或 Apple 的開發人員網站來下載 Xcode。不過,如果開發人員還是選擇由非官方來源下載 Xcode,他們應在使用此 Xcode 開發應用程式之前驗證他們的 Xcode 版本 。
圖 2.在 Apple 的應用程式商店中下載官方版本 Xcode
防護方式 賽門鐵克及諾頓產品可偵測到該威脅,名稱如下: