蘋果“中毒”沒想象中可怕,尚未造成實質(zhì)性信息泄露

責(zé)任編輯:editor007

作者:孫雨

2015-09-23 22:15:52

摘自:北京日報

但此次XcodeGhost事件,蘋果官方不得不承認(rèn),黑客對App Store發(fā)起了首次大規(guī)模攻擊,而且繞過了蘋果嚴(yán)格的應(yīng)用審批程序。盡管如此,大量用戶還是心驚膽戰(zhàn),擔(dān)心自己的手機照片、微信聊天記錄甚至是信用卡信息都已被盜取。

蘋果遭遇最嚴(yán)重的一次木馬病毒攻擊,就連部分主流應(yīng)用都淪陷了,作為科技“小白”的蘋果用戶,個人信息是否“安好”?

昨日,蘋果公司全球市場營銷高級副總裁菲爾·席勒(Phil Schiller)回應(yīng),“目前沒有任何信息表明這些惡意軟件與任何惡意事件相關(guān)或傳播了任何個人身份信息。”鑒于此次iOS版本應(yīng)用軟件集體中毒源于部分開發(fā)者不得不通過非官方渠道下載Xcode開發(fā)工具,蘋果也將“亡羊補牢”,把Xcode的下載從國外放到國內(nèi)以提高下載效率。

網(wǎng)絡(luò)安全專家表示,蘋果用戶不必太過慌張,XcodeGhost病毒只會上傳產(chǎn)品自身的部分基本信息,如安裝時間,應(yīng)用ID,應(yīng)用名稱,系統(tǒng)版本,語言,國家等,加上被感染的服務(wù)器已關(guān)閉,不會構(gòu)成實質(zhì)上的信息泄露。為了防范潛在的風(fēng)險,蘋果用戶可設(shè)雙重驗證,加強對iCloud的保護(hù)。

蘋果商店染毒驚嚇用戶

蘋果封閉的操作系統(tǒng),一向被人們認(rèn)為是屏蔽“病毒”的堅固防線,也因此贏得了比安卓手機好得多的安全口碑。

但此次XcodeGhost事件,蘋果官方不得不承認(rèn),黑客對App Store發(fā)起了首次大規(guī)模攻擊,而且繞過了蘋果嚴(yán)格的應(yīng)用審批程序。

Xcode是蘋果公司官方出品的軟件開發(fā)工具,從某種意義上說,也是蘋果引以為傲的生態(tài)系統(tǒng)的根基。因為服務(wù)器在國外,中國大陸的開發(fā)者從官方渠道下載Xcode并不容易,席勒在與新浪的連線中也特意談到了這點:“在美國下載它只需要25分鐘,中國可能需要3倍時間。”

于是部分開發(fā)者不得不通過一些非官方渠道下載,這點導(dǎo)致部分開發(fā)者下載到了“山寨版Xcode”,其中含有XcodeGhost病毒。席勒坦誠“沒有完美的系統(tǒng)”,但他認(rèn)為,蘋果構(gòu)建的一整套安全機制依然有效,如果上架審核漏過了,就快速對受感染應(yīng)用下架,并在之后聯(lián)系了開發(fā)者,請他們用正版Xcode開發(fā)應(yīng)用并進(jìn)行更新。

盡管如此,大量用戶還是心驚膽戰(zhàn),擔(dān)心自己的手機照片、微信聊天記錄甚至是信用卡信息都已被盜取。

“我已經(jīng)改了微信和支付寶密碼,把不怎么常用的應(yīng)用刪除了一些,也不管是不是真感染了病毒。”“果粉”章章的選擇,代表了很多蘋果用戶的擔(dān)心。

記者從新浪微博看到,大批網(wǎng)友參與到此次蘋果病毒事件的討論中。一些網(wǎng)友甚至猶豫著要不要更換信用卡,因為近期曾在手機上填寫過信用卡背面后三位數(shù)字,在網(wǎng)購時對手機應(yīng)用進(jìn)行過相應(yīng)授權(quán)。

專家提示不必太過擔(dān)憂

從蘋果商店下載應(yīng)用軟件,居然也會中毒,今后蘋果用戶還能淡定嗎?

在安全專家李鐵軍看來,用戶不必太過驚慌,中毒事件并沒有那么恐怖。“有人甚至建議銷卡,這純粹就是瞎折騰。數(shù)據(jù)都是經(jīng)過加密的,第三方破解門檻其實很高。而在這次事件中用戶最需要注意的就是蘋果云,也就是iCloud的安全。此前發(fā)生的好萊塢女星艷照泄露等事件,也是因為iCloud賬戶被盜所致。”

用戶具體該怎么做?他建議,相關(guān)應(yīng)用用戶可以卸載中毒軟件,也可以等待應(yīng)用升級解決后門的問題。但最重要的問題是設(shè)置iCloud雙重驗證,把iCloud安全保護(hù)起來。如果iCloud被盜,就意味著相冊、位置、聯(lián)系人等敏感信息都會被泄露。

雙重驗證模式下,輸入密碼之后,蘋果將向你的手機發(fā)送一條短信,相當(dāng)于很多網(wǎng)站使用的短信驗證的方式。不過這一步驟的開啟,用戶需要在電腦網(wǎng)頁端通過三天的時間才能設(shè)置完成。

也有用戶擔(dān)心,“服務(wù)器關(guān)了,但是這些應(yīng)用的病毒依然在啊,信息安全是否依舊沒解決?”對此,李鐵軍解釋,就算用戶繼續(xù)使用沒有升級的應(yīng)用,普通用戶受害的幾率依然不會很高。從技術(shù)層面來講,相關(guān)域名已被公開,管理機構(gòu)可以停止解析該域名,這樣被病毒感染的手機就會找不到這個服務(wù)器的位置,原本感染后將會被鏈接的網(wǎng)頁,就會鏈接失敗。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號