北京時間11月4日上午消息，電腦安全公司FireEye周二表示，該公司發(fā)現(xiàn)仍有210家美國企業(yè)使用被XcodeGhost惡意軟件感染的iOS設(shè)備。

上月有超過4000款應(yīng)用被發(fā)現(xiàn)使用了冒牌Xcode開發(fā)工具，也就是所謂的XcodeGhost。這款惡意軟件會在應(yīng)用中增加隱藏代碼，從而收集設(shè)備上的身份信息，甚至打開網(wǎng)址。

業(yè)內(nèi)人士懷疑，一些應(yīng)用開發(fā)者可能已經(jīng)下載了冒牌Xcode，而百度云里也曾經(jīng)托管了這一文件，但隨后被刪除。

蘋果已經(jīng)從App Store中移除了被感染的應(yīng)用，但FireEye的最新報告顯示，還有很多應(yīng)用仍在使用感染了這個惡意軟件的應(yīng)用。

FireEye表示，這些仍在美國企業(yè)中使用的惡意應(yīng)用依然在與XcodeGhost的服務(wù)器展開數(shù)據(jù)通訊。這些應(yīng)用包括舊版微信和網(wǎng)易云音樂等。由于這些數(shù)據(jù)通訊均未加密，可能被其他黑客劫持，并發(fā)起攻擊，因此存在巨大的安全隱患。

自從發(fā)現(xiàn)XcodeGhost惡意軟件后，一些企業(yè)已經(jīng)封鎖了指向XcodeGhost服務(wù)器的流量和DNS請求。

FireEye表示，在相關(guān)企業(yè)員工更新設(shè)備和應(yīng)用前，他們?nèi)杂锌赡苊媾R被劫持的風(fēng)險。該公司發(fā)現(xiàn)，有70%被感染的蘋果移動設(shè)備尚未更新到iOS 9系統(tǒng)。該公司推薦用戶盡快更新系統(tǒng)和應(yīng)用版本。

不過，F(xiàn)ireEye表示，XcodeGhost的開發(fā)者已經(jīng)針對iOS 9設(shè)計了新的版本，名為XcodeGhost S，希望繞過蘋果在新系統(tǒng)中整合的防御機(jī)制。蘋果已經(jīng)移除了一款感染XcodeGhost S惡意軟件的應(yīng)用。