阿里巴巴移动安全专家近日在乌云平台上传的一份安全报告称,通过第三方渠道下载的iOS开发工具Xcode被植入了恶意代码,用该恶意Xcode编译的App会泄漏手机隐私信息,并将这些信息上传到病毒作者的服务器上。

  据阿里移动安全团队从应用市场中发现,多款热门应用存在该问题,扫描出的结果中也证实了网友上报的部分案例。截至18日深夜,已发现被植入恶意代码的iOS应用包括:部分版本的微信、12306、高德地图、网易云音乐、滴滴出行、同花顺、下厨房等。

  阿里移动安全提醒,为避免信息泄漏,建议用户及时删除中毒App,待更新升级确认安全后再安装使用。开发者如需使用开发工具,建议从苹果官方渠道下载Xcode。也有安全专家建议用户尽快修改Apple ID密码。

  对此,多家互联网公司18日晚间发表了回应。腾讯微信团队通过认证微博发表回应称,该问题仅存在微信的iOS 6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复。

  滴滴公司18日晚间发出声明表示,用户的个人信息不会受到任何泄露及影响,与此同时,滴滴出行正第一时间更新新版App。

  19日早间,高德公司回应称被此次受影响的仅有高德地图7.3.8版本,已第一时间提交新版本正在等待苹果商店审核通过。 新华