蘋果iOS升級遭病毒感染 業(yè)內(nèi):相對成熟框架受黑客關(guān)注

責任編輯:editor007

作者:潘毅 馮悅

2015-09-19 21:40:57

摘自:央廣網(wǎng)

包括12306、滴滴出行、高德地圖、同花順等二十多款國內(nèi)應用,都受到這種“竊取用戶信息、竊取密碼”的病毒影響。360公司iOS安全實驗室負責人高雪峰:我們昨天晚上跑了大約15萬樣本,發(fā)現(xiàn)此大概有144個應用程序被病毒感染。

據(jù)中國之聲《新聞晚高峰》報道,根據(jù)安全漏洞報告平臺烏云報告顯示,目前蘋果應用商店中已有大量應用感染上了一種名叫XcodeGhost的病毒。這種病毒不僅會在應用運行時竊取用戶信息,甚至還會模擬收費或帳號彈窗來竊取你的iCloud及iTunes密碼。受影響應用數(shù)超過76款,涉及用戶多達1個億。

包括12306、滴滴出行、高德地圖、同花順等二十多款國內(nèi)應用,都受到這種“竊取用戶信息、竊取密碼”的病毒影響。這些熱門軟件包含大量的個人信息,其中也不乏有銀行、炒股等資產(chǎn)管理軟件,事件曝光后,個人隱私是否泄漏成為不少用戶最大擔憂。

360公司iOS安全實驗室負責人高雪峰:我們昨天晚上跑了大約15萬樣本,發(fā)現(xiàn)此大概有144個應用程序被病毒感染。所以我們就建議比如你正常的情況下,如果說看到有影響的版本,可以去網(wǎng)上對一下,然后看自己iPhone手機上安裝的程序是不是受影響的版本,如果是,刪除掉就可以了。經(jīng)過我們技術(shù)分析,它還有可能盜取你App相關(guān)的密碼,還可能盜取iCloud賬戶的信息。所以如果你手機上有染毒的App,建議將相關(guān)的密碼也給改一下。

在蘋果手機上安裝軟件,需要通過蘋果官方的軟件下載平臺App Store下載安裝,而軟件在獲準進入App Store前,需要經(jīng)過嚴格的審核和檢驗,確保不會出現(xiàn)病毒。這次病毒大規(guī)模感染常用軟件,為何順利通過平臺檢驗?高雪峰解釋,病毒入侵的是程序的“生產(chǎn)”流程:

高雪峰:這次的事件是從源頭上注入病毒和木馬到你的手機應用程序里面,因為我們知道開發(fā)程序的時候是有編譯器的,生成移動客戶端的App程序,下載編譯器的時候,因為服務器在國外,國內(nèi)的開發(fā)者從官網(wǎng)更新的話會比較慢,所以在這種情況下好多國內(nèi)站點會把編譯器Xcode在各種云盤或者迅雷上發(fā)布,然后通過鏈接下載,下載的其實就是被感染病毒的,開發(fā)者開發(fā)自己程序的話,在開發(fā)程序的中因為下載了惡意的Xcode,編譯的時候不斷把惡意代碼輸入到程序里面,輸入之后第三方開發(fā)者發(fā)布到App Store的話,App Store是檢測不出來的。

事件發(fā)生后,用戶關(guān)心的是自己的個人信息是否泄露,而程序開發(fā)者們則更關(guān)注自己通過非官方途徑下載的編譯器是否已被病毒感染。針對下載過程中被植入惡意代碼的質(zhì)疑,迅雷發(fā)布公告稱,官方鏈接的Xcode經(jīng)迅雷下載不會被植入惡意代碼。有開發(fā)者在網(wǎng)絡發(fā)布建議稱,唯一的解決方法,就是開發(fā)者從蘋果官網(wǎng)直接用瀏覽器的默認下載方式,才能避免下載到帶毒的Xcode開發(fā)工具。

根據(jù)作者公布的信息顯示,病毒竊取的信息僅包括:應用安裝時間、應用ID、應用名稱、系統(tǒng)版本、語言、國家等基本信息,并未涉及到非常隱私的部分。作者宣布將這些信息刪除,并關(guān)閉了服務器。但是有分析人士指出,雖然XCodeGhost并沒有非常嚴重的惡意行為,但是這種病毒傳播方式在iOS上還是首次。也許這只是病毒作者試試水而已,可能隨后還會有更大的動作,也請開發(fā)者務必要小心。

蘋果系統(tǒng),也有可能被入侵,蘋果App Store的審核,也并非萬無一失。這對于用戶的沖擊,超過了信息泄露帶來的恐慌。比起開放的安卓,相對封閉的蘋果iOS系統(tǒng),其安全性一直是很多用戶選擇蘋果手機的重要原因,可是,連蘋果系統(tǒng)都出現(xiàn)了被入侵的情形,是否意味著在蘋果、安卓相互較勁的當下,蘋果的這一大優(yōu)勢正在逐漸消失?《商業(yè)價值》雜志主編張鵬認為,隨著生活數(shù)字化程度的提高,設(shè)備在保護個人隱私方面起到的作用正在削弱:

張鵬:你會通過你的很多的應用,會有你很多個人的信息和這種相對保密的數(shù)據(jù)可能會在互聯(lián)網(wǎng)里運轉(zhuǎn),這個時候并不是說某個系統(tǒng)有一定絕對的安全,原來蘋果的這種封閉,它的安全性確實比安卓高一些高一些,但是沒有絕對安全的體系,在這里面,這次其實就是有惡意代碼滲透進來,它潛在問題是可能獲取很多人賬戶的信息,而且這個信息因為已經(jīng)獲取完了,你沒有辦法可做,因為這是在開發(fā)者層面犯的錯誤。所以它跟某一個病毒突然開始傳播還完全不是一個性質(zhì)。所以在未來你可以看到數(shù)字化的大的浪潮之下,人們的個人數(shù)據(jù)信息安全,就是非常重要的一件事。

在高雪峰看來,從安全性角度來看,iOS系統(tǒng)依然比安卓系統(tǒng)有明顯優(yōu)勢:

高雪峰:好的原因是因為它這個硬件比較封閉,是因為它的操作系統(tǒng)只能跑在它的硬件平臺上,再一個它的代碼是閉源的,另外一個它的整個安全框架構(gòu)建是比較好的,那基于這幾方面,跟安卓比起來它的安全性還是要好很多。

每當蘋果系統(tǒng)出現(xiàn)問題、乃至這次感染病毒,都引發(fā)業(yè)界高度的關(guān)注。高雪峰表示,正是相對成熟的安全框架,使蘋果系統(tǒng)容易成為黑客們突破和挑戰(zhàn)的對象:

高雪峰:近兩年來國內(nèi)外的一些黑客,還有包括一些安全部門,更多關(guān)注到蘋果安全,有各種各樣的方式去突破它的防線?!?/p>

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號