蘋果"中毒"沒想像中可怕 尚未造成實質性資訊洩露
- 發佈時間:2015-09-23 07:16:00 來源:北京日報 責任編輯:金瀟
蘋果遭遇最嚴重的一次木馬病毒攻擊,就連微信、滴滴、同花順等主流應用都淪陷了,作為科技“小白”的蘋果用戶,個人資訊是否“安好”?
昨日,蘋果公司全球市場行銷高級副總裁菲爾·席勒(Phil Schiller)回應,“目前沒有任何資訊表明這些惡意軟體與任何惡意事件相關或傳播了任何個人身份資訊。”鋻於此次iOS版本應用軟體集體中毒源於部分開發者不得不通過非官方渠道下載Xcode開發工具,蘋果也將“亡羊補牢”,把Xcode的下載從國外放到國內以提高下載效率。
網路安全專家表示,蘋果用戶不必太過慌張,XcodeGhost病毒只會上傳産品自身的部分基本資訊,如安裝時間,應用ID,應用名稱,系統版本,語言,國家等,加上被感染的伺服器已關閉,不會構成實質上的資訊洩露。為了防範潛在的風險,蘋果用戶可設雙重驗證,加強對iCloud的保護。
蘋果商店染毒驚嚇用戶
蘋果封閉的作業系統,一向被人們認為是遮罩“病毒”的堅固防線,也因此贏得了比安卓手機好得多的安全口碑。
但此次XcodeGhost事件,蘋果官方不得不承認,駭客對App Store發起了首次大規模攻擊,而且繞過了蘋果嚴格的應用審批程式。
Xcode是蘋果公司官方出品的軟體開發工具,從某種意義上説,也是蘋果引以為傲的生態系統的根基。因為伺服器在國外,中國大陸的開發者從官方渠道下載Xcode並不容易,席勒在與新浪的連線中也特意談到了這點:“在美國下載它只需要25分鐘,中國可能需要3倍時間。”
於是部分開發者不得不通過一些非官方渠道下載,這點導致部分開發者下載到了“山寨版Xcode”,其中含有XcodeGhost病毒。席勒坦誠“沒有完美的系統”,但他認為,蘋果構建的一整套安全機制依然有效,如果上架審核漏過了,就快速對受感染應用下架,並在之後聯繫了開發者,請他們用正版Xcode開發應用並進行更新。
儘管如此,大量用戶還是心驚膽戰,擔心自己的手機照片、微信聊天記錄甚至是信用卡資訊都已被盜取。
“我已經改了微信和支付寶密碼,把不怎麼常用的應用刪除了一些,也不管是不是真感染了病毒。”“果粉”章章的選擇,代表了很多蘋果用戶的擔心。
記者從新浪微網志看到,大批網友參與到此次蘋果病毒事件的討論中。一些網友甚至猶豫著要不要更換信用卡,因為近期曾在手機上填寫過信用卡背面後三位數字,在網購時對手機應用進行過相應授權。
專家提示不必太過擔憂
從蘋果商店下載應用軟體,居然也會中毒,今後蘋果用戶還能淡定嗎?
在安全專家李鐵軍看來,用戶不必太過驚慌,中毒事件並沒有那麼恐怖。“有人甚至建議銷卡,這純粹就是瞎折騰。數據都是經過加密的,第三方破解門檻其實很高。而在這次事件中用戶最需要注意的就是蘋果雲,也就是iCloud的安全。此前發生的好萊塢女星艷照洩露等事件,也是因為iCloud賬戶被盜所致。”
用戶具體該怎麼做?他建議,相關應用用戶可以卸載中毒軟體,也可以等待應用升級解決後門的問題。但最重要的問題是設置iCloud雙重驗證,把iCloud安全保護起來。如果iCloud被盜,就意味著相冊、位置、聯繫人等敏感資訊都會被洩露。
雙重驗證模式下,輸入密碼之後,蘋果將向你的手機發送一條短信,相當於很多網站使用的短信驗證的方式。不過這一步驟的開啟,用戶需要在電腦網頁端通過三天的時間才能設置完成。
也有用戶擔心,“伺服器關了,但是這些應用的病毒依然在啊,資訊安全是否依舊沒解決?”對此,李鐵軍解釋,就算用戶繼續使用沒有升級的應用,普通用戶受害的幾率依然不會很高。從技術層面來講,相關域名已被公開,管理機構可以停止解析該域名,這樣被病毒感染的手機就會找不到這個伺服器的位置,原本感染後將會被連結的網頁,就會連結失敗。