苹果又出事信息安全何时休?
2015-09-10钟佳德
钟佳德
苹果去年的艳照门事件震惊全球,如今又再次摊上更严重的安全问题——在APP Store上架的APP感染了恶意代码病毒!被视为“最安全”的苹果系统的神话被彻底打破。据最新数据显示,4400多个应用版本受此恶意代码影响,已经有超过数亿苹果用户的信息遭受泄露,存在严重的潜在安全风险。为何苹果又再次出现如此严重的安全事故呢?这背后对于广大用户来说又将面临怎样的风险呢?如何才能维护自己的信息安全呢?面对一系列的疑问,本期《消费电子》杂志记者将通过采访用户、专业人士以及知名律师为大家一一解答。
苹果出了什么事?
苹果的iOS系统素来以安全著名,凭借封闭循环的系统模式,有效保证了系统的安全。然而,日前苹果的APP Store上的APP被曝感染了恶意代码病毒,这一事件震惊了业界,也让苹果的安全神话彻底被打破。
此次是苹果的开发工具Xcode遭受攻击才导致APP Store上面的APP受到恶意代码病毒的污染,苹果官方表示,此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。而据行业安全人士分析,Xcode被恶意植入的是一段可将一些用户的数据信息传送到一个假冒的苹果官网(目前已经关闭)的代码,业界将其命名为XcodeGhost病毒。
由于Xcode是开发苹果应用的工具,其遭受了污染就相当于煮饭的工具遭受污染了,然后煮的饭菜都有毒,因此所有采用了受污染的Xcode开发的苹果应用都会受到污染。据i春秋研究员的实验发现,无论你的iOS手机是否越狱,也无论你是否从官方APP Store下载应用程序,只要安装了通过被感染Xcode编译出来的APP,就会染上病毒。
目前被曝感染Xcodeghost病毒的APP版本已经超过4400个,其中不乏用户量巨大、打开率极高的APP,如微信、12306手机客户端、滴滴打车(已更名为滴滴出行)、中信银行行动卡空间、高德地图、网易公开课、中国联通手机营业厅、简书、豌豆荚开眼、51卡保险箱、同花顺等数十个APP的某些版本,直接影响数亿的用户。
知识链接:
Xcode 是苹果公司提供的开发OS X和 iOS上的集成开发工具(IDE)。换句话说,Xcode是目前开发Mac系统和iPhone应用的最佳工具。
病毒传入用户手机的过程:
开发者通过非官方渠道下载植入木马的Xcode工具 利用这些工具开发APP APP自动感染病毒 APP上传到应用商店,检验不严格,正式上架 用户下载APP,手机感染病毒。