App Store中木馬病毒 蘋果安全防線陷信任危機
- 發佈時間:2015-09-21 07:40:00 來源:北京日報 責任編輯:湯婧
上周,蘋果App Store遭遇了自上線以來堪稱最大規模的攻擊—— XcodeGhost木馬後門病毒,涉及應用數量超過想像,包括“國民app”微信、百度音樂、網易雲音樂、滴滴出行、高德地圖、同花順、12306、58同城、工銀融e聯等大量知名的app均被滲透。
但萬幸的是,XcodeGhost還在“試探性”階段就被及時曝光,用戶可以通過升級版本,更改密碼來及時補上漏洞。記者了解到,這已經不是蘋果第一次遭受木馬病毒攻擊。2012年,Flashbake木馬病毒爆發,74.8萬台蘋果電腦被感染,蘋果公司被迫將“It doesn't get PC viruses”(它不會感染電腦病毒)的宣傳語悄然替換為“It's built to be safe”(它致力於搭建安全的系統)。
而這次木馬病毒的感染,波及用戶可能上億,很多用戶在未使用“越獄”版本的情況下,依然無辜中招兒,這讓蘋果iOS系統的安全防線陷入前所未有的信任危機。
XcodeGhost是何方妖孽?
據華為北京研究院一位系統研發人員介紹,一款app的發佈,比如微信、滴滴、58同城等,首先是要編寫源代碼,在編寫完成後,則需要將代碼編譯成“可執行的文件”進行打包發佈。蘋果iOS app的開發需要通過蘋果自家出的Xcode,把源代碼編譯為可執行的app,開發者才能把app上傳到蘋果應用商店後臺,經過蘋果官方審核後,app在應用商店App Store上架,正式開放下載。
“這本來沒什麼問題,但由於Xcode 體積較大,有幾個GB,國內開發者如果直接從蘋果下載的話速度非常緩慢。XcodeGhost木馬的開發者利用了這一點,將加了後門木馬的Xcode工具上傳到國內網盤上,然後在各種 iOS開發論壇發帖、回復進行散播。”該研發人員説。
由於木馬作者提供的 Xcode版本齊全,國內網盤下載速度相比蘋果官網也更加快速,各大公司的程式員在想要下載Xcode時只要輕輕搜索一下就上鉤了。然而,這個“加了料”的Xcode會在程式員編譯app的時候偷偷自動地把XcodeGhost的惡意代碼也一併編譯進去了,但“程式猿”們對此毫不知情。
“按道理,每款app被放置到蘋果的官方應用商店供用戶下載前,是需要通過蘋果平臺的檢測的。”該研發人員告訴記者,遺憾的是蘋果也沒有檢驗出應用裏含有木馬病毒,很多app用戶因此中招兒。
上百款app被感染
XcodeGhost就像無處不在的“幽靈”一樣,成為蘋果iOS app此次“集體中毒事件”的罪魁禍首。那麼,有哪些app中招兒了呢?很不幸,有“國民app”之稱的微信iPhone版6.2.5,已經確認被感染。
9月18日21時43分,微信團隊通過官方微網志稱:“網上傳播微信6.2.5版本存在嚴重漏洞的説法,微信團隊説明如下:該問題僅存在iOS 6.2.5版本中,最新版本微信已經解決此問題,用戶可升級微信自行修復,此問題不會給用戶造成直接影響。”
微信團隊在聲明中表示,“目前尚沒有發現用戶會因此造成資訊或者財産的直接損失。”
據不完全統計,目前已發現上百款app感染了XcodeGhost木馬,其中不乏百度音樂、微信、高德地圖、滴滴、58同城、網易雲音樂、12306、同花順、南方航空、工銀融e聯、名片全能王、憤怒的小鳥2等用戶量極大的app,涉及網際網路、金融、鐵路航空、遊戲等領域。
據了解,在用戶使用了被植入XcodeGhost惡意代碼的app後,app會自動向病毒製造者的伺服器上傳諸如手機型號、系統版本、應用名稱、應用使用時間、系統語言等隱私資訊。
一位用戶名為“唐巧_boy”的網友發微網志稱:“XcodeGhost這件事情,蘋果自己也有責任,Mac App Store下載速度慢得要死,每次下Xcode花個幾十分鐘非常正常,這才造成大家都用迅雷和百度網盤這種非官方渠道。就説現在吧,我的Mac系統更新了一上午,還是處於卡頓無進度狀態。説多了都是淚。”
蘋果用戶可修改賬戶密碼
對於此次病毒風波,蘋果已經開始對受感染的app進行下架了,木馬製造者用於接收竊取資訊的伺服器目前也被關閉。
但業內人士建議,基於安全的考慮,如果在近一段時間(1至2個月內),普通用戶在這些受影響的應用中輸入過敏感資訊,如icloud密碼、信用卡資訊等,最好對涉及的密碼、支付方式等進行修改,建議開通蘋果賬號的二步驗證以防賬號被盜或被利用。
對於普通的蘋果用戶,建議暫停使用這些受感染的app,並在設置裏關閉其“後臺刷新”,或下載已經彌補漏洞的最新版本。
此次事件應該是蘋果App Store自上線以來遭受的規模最大的攻擊了,涉及應用數量超過想像,但萬幸的是XcodeGhost還在“試探性”階段就被及時曝光,倘若病毒再升級,增加更多功能,如對各種密碼輸入框進行監聽等,很有可能成為中國甚至全球涉案金額最高的駭客事件之一。因此,蘋果的安全審查策略亟待提升。
這次事件也對各大網路公司的開發人員敲響了警鐘。對於信任他們的用戶來説,開發者有責任從源頭予以保證,包括代碼來源的安全乾凈及使用正版蘋果系統。使用iOS設備也不要嘗試越獄,這等於是給駭客開啟了安全門。
- 股票名稱 最新價 漲跌幅