新聞源 財富源

2024年11月18日 星期一

財經 > 滾動新聞 > 正文

字號:  

過億蘋果用戶APP上“裸奔”

  • 發佈時間:2015-09-21 06:36:03  來源:廣州日報  作者:佚名  責任編輯:羅伯特

  第三方編譯器被植入惡意代碼 數十款蘋果官方APP感染病毒

  廣州日報訊 (記者段郴群)不越獄,蘋果官方APP store下載的應用軟體不再是絕對安全了。上週末,根據安全漏洞報告平臺烏雲網報告顯示,目前蘋果應用商店中已有大量的應用感染了一種名叫XcodeGhost的病毒,甚至包括眾多用戶使用的知名IOS版的APP,包括微信、滴滴出行、12306官方訂票軟體等。據悉,受此影響的APP應用數達到數十款,涉及用戶超過1億。截至目前,微信、滴滴出行等已經進行了修復,用戶升級到新版即安全,而資訊安全專家則提醒眾多蘋果用戶,趕緊進行密碼修改或刪除軟體以免洩露自己的重要資訊。

  現狀:

  眾多知名APP“中招”

  據了解,一直以來,蘋果的IOS系統因為其封閉性,被用戶認為是目前全球的手機作業系統裏最安全的,而9月18日烏雲網公佈的一則分析報告顯示,XCode編譯器裏有問題。據悉,有些程式員使用了第三方Xcode編譯器,這些編譯器編寫的APP存在安全問題,根據360NirvanTeam團隊對APP安裝包的掃描分析,發現凡在春節之後安裝或更新到APP版本的用戶均會在此事件中受到影響,其中有微信、滴滴出行、滴滴打車、12306官方訂票軟體、中國聯通網上營業廳,以及高德地圖、網易雲音樂、網易公開課、同花順南方航空南京銀行、名片全能王、憤怒的小鳥2、我叫MT、我叫MT2,還有股票雷達、炒股公開課等眾多用戶平常喜歡下載使用的IOS版APP。有資訊安全專家表示,如此大規模的蘋果APP被感染病毒實屬罕見,而從病毒樣本的分析看,這些洩露資訊目前並不涉及太多的隱私問題。但值得注意的是,病毒擁有更多的許可權,它們在iPhone/iPad上彈出釣魚網站頁面,可能騙取iCloud賬號密碼,或者其他關鍵資訊。

  原因:

  第三方編譯器被插入惡意代碼

  有業內人士表示,沒有越獄的蘋果手機安裝軟體,需要通過蘋果官方的App Store下載安裝,而軟體在獲准進入APP Store前,需要經過嚴格的審核和檢驗,確保不會出現病毒。封閉的蘋果IOS系統此次大規模出現“安全門”,病毒是如何大規模感染常用軟體?為何順利通過蘋果的平臺檢驗?360公司IOS安全實驗室負責人高雪峰表示,病毒入侵了軟體“生産”的源頭。據悉,Xcode 是蘋果公司的官方開發工具,是目前開發者開發Mac OS 和iOS 應用程式的最普遍的方式。高雪峰透露,正常情況下,開發者開發軟體的時候是需要編譯器的,從而開發出移動客戶端的APP程式。但據眾多IOS平臺的軟體開發者表示,下載Xcode編譯器的時候,因為伺服器在國外,中國的開發者從蘋果官網下載非常慢,一些程式員為了方便,直接使用了國內的下載工具下載,但下載的其實就是被感染病毒的Xcode,即第三方的Xcode編譯器,並非蘋果官方的Xcode,導致開發者在編譯的時候不斷把惡意代碼輸入到程式裏面,輸入之後被第三方開發者發佈到蘋果官方的App Store,導致App Store檢測不出來的。業內表示,這種病毒攻擊方式繞過了App Store的安全審核機制。

  危害:

  存大量資訊洩露可能

  根據病毒製造者公佈的資訊顯示,病毒可以竊取的資訊目前只是包括應用安裝時間、應用ID、應用名稱、系統版本、語言、國家等基本資訊,並未涉及到非常隱私的部分。同時,病毒製造者宣稱這是一個“實驗”、“並未製造威脅性行為”,並上傳源碼供研究人員分析,並表示將這些資訊刪除,並關閉了伺服器。但是有分析人士指出,雖然目前病毒XCodeGhost並沒有非常嚴重的惡意行為,但是這種病毒傳播方式在iOS上還是首次,而且安裝這些應用的iPhone/iPad用戶可能洩露基本的資訊,如果在近一段時間(1~2個月內),普通用戶在這些受影響的應用中輸入過敏感資訊,如iCloud密碼、信用卡資訊等,這些資訊理論上也可能被洩露。

  支招:

  升級最新版本或選擇刪除

  1.更改手機iCloud密碼,建議開通iCloud雙重驗證,即除了註冊密碼驗證,還可以開通包括手機動態驗證碼;

  2.及時更新“中招”的APP的版本,同時,一定要對照更新前與更新後的APP版本;

  3.對於“中招”的、但尚未更新的APP,用戶可以選擇暫時刪除;

  4.未下載時iPhone/iPad跳出彈窗需要用戶的iCloud賬戶密碼或者其他重要賬戶密碼、手機驗證碼時,一定不要輕易相信;

  5.建議iPhone/iPad用戶不要越獄,還是選擇從官方APP Store下載軟體。

  應對:

  部分應用軟體已經更新

  在消息傳出之後,目前已經有多個公司的APP進行更新,包括微信、滴滴出行、下廚房等已經進行了修復並將版本修復,用戶升級到新版即可。目前用戶數眾多的微信團隊及時發佈聲明表示,該問題僅存在iOS 6.2.5版本中,最新版本微信已經解決此問題,用戶可升級微信自行修復,此問題不會給用戶造成直接影響。同時,微信表示目前尚沒有發現用戶會因此造成資訊或者財産的直接損失,但是微信團隊將持續關注和監測。而廣州日報記者昨日通過蘋果官方的App Store查詢獲悉,有一些APP已經在蘋果App Store裏面無法查詢到,其中包括12306官方版本、同花順等。

蘋果 詳細

漲幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 北玻股份 3.55 9.91%
2 共達電聲 11.80 6.21%
3 歌爾股份 14.11 5.14%
4 超聲電子 10.11 3.59%
5 南洋科技 18.68 3.49%

跌幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 長園集團 17.19 -3.54%
2 浪潮資訊 23.85 -3.17%
3 藍思科技 24.94 -2.88%
4 立訊精密 23.50 -2.81%
5 長盈精密 18.20 -1.99%

熱圖一覽

  • 股票名稱 最新價 漲跌幅