近日,有微博消息称,苹果APP应用商店内多个应用软件被植入病毒。在APPStore上架多个应用被注入第三方恶意代码,会将用户信息发送到病毒作者服务器。
9月18日乌云网公布的一则分析报告称,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到APPStore之 后,被用户*载下**安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题。
何为XcodeGhost
苹果iOS APP的开发需要通过苹果自家出的Xcode,把源代码编译为可执行的APP,开发者才能把APP上传到苹果应用商店后台,经过苹果官方审核后,APP在应用商店APP Store上架,正式开放*载下**。
但由于Xcode 体积较大,有几个GB,国内开发者如果直接从苹果*载下**的话速度非常缓慢。XcodeGhost木马的开发者利用了这一点,将加了后门木马的Xcode工具上传到国内网盘上,然后在各种 iOS开*论发**坛发帖、回复进行散播。这个“加了料”的Xcode会在程序员编译APP的时候偷偷自动地把XcodeGhost的恶意代码也一并编译进去了,但“程序猿”们对此毫不知情。
并且最后苹果在审核时,并未检测出木马病毒,因此导致很多苹果用户中招。
数十款APP被感染
据不完全统计,目前已发现上百款APP感染了XcodeGhost木马,其中不乏百度音乐、微信、高德地图、滴滴、58同城、网易云音乐、12306、同花顺、南方航空、工银融e联、名片全能王、愤怒的小鸟2等用户量极大的APP,涉及互联网、金融、铁路航空、游戏等领域。
据了解,在用户使用了被植入XcodeGhost恶意代码的APP后,APP会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等隐私信息。
解决办法
对于此次病毒风波,苹果已经开始对受感染的APP进行下架了,木马制造者用于接收窃取信息的服务器目前也被关闭。
但业内人士建议,基于安全的考虑,如果在近一段时间(1至2个月内),普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,最好对涉及的密码、支付方式等进行修改,建议开通苹果账号的二步验证以防账号被盗或被利用。
事件影响
智能手机已经与消费者的日常生活息息相关,大家可以网上消费、转账、付款、买卖股票等等,而这次的病毒事件则是给很多盲目相信苹果手机安全的消费者敲响了警钟。苹果手机的安全性并没有达到其所宣传的那样,而苹果官方审查也没有发现,更是证明的苹果自认为优越于Android的审核机制其实不过如此。
笔者认为,无论是密码加密抑或是指纹识别等等安全功能,其实都是非常浅薄的一个方面,而消费者也是被厂商的宣传所蛊惑,因为硬件的只是手机安全最容易解决的异化,也是能够让消费者所感知到的环节。就拿手机支付来说,其实手机被盗然后丢失财物的可能性非常的小,但是如果从应用内入手,或许很多用户在不知不觉的情况下就会上道。所以,手机安全其实不仅仅需要硬件的,系统层级应用层级都是需要手机厂商以及应用开发商所重视的。所以,苹果APP病毒事件告诉了大家,手机安全需要从系统到硬件再至应用开发每一个环节都要有保证。