当前位置:主页 > 汽车 >

微信等大量苹果常用APP中毒

发布时间: 2017-12-19 15:23 来源:网络整理

  “苹果会中毒吗?”以往,这个问题的答案多为:“不越狱,不中毒”。然而上周末,一个叫作XcodeGhost的木马,打破了这个“常识”。阿里巴巴移动安全专家、腾讯安全应急响应中心、360、猎豹等多家安全平台发出警报,包括微信、滴滴出行、12306、高德地图、网易云音乐等近百家大众常用应用都中招,初步估计受影响手机超过1亿部。目前,多家中毒应用或已升级版本或被苹果官方及时下架,看似尚未造成重大用户隐私泄漏。那么,这次被业内视为“2015中国移动互联网第一大案”的事件,到底是如何发生的呢?

  哪些常用APP中招?

  实际上,国家互联网应急中心9月14日已发布“关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报”;9月17日,乌云网和硅谷安全公司Palo Alto发布安全预警提醒开发者小心,并指出XCodeGhost虽然没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。9月18日,“XCodeGhost”事件通过社交网络引发讨论,让不少“果粉”恐慌。据盘古团队紧急开发的一款Xcode病毒检测工具发现,截至目前检测出有问题的不同版本应用超过800个。

  已知有哪些常用APP这次“中招”?从不同安全平台的信息来源统计,赫然在列的包括:微信(版本6.2.5)、网易云音乐(版本2.8.3)、滴滴出行(版本4.0.06)、12306(版本2.12)、中国联通手机营业厅(版本3.2)、高德地图(版本7.3.8)、同花顺(版本9.26.03)、喜马拉雅(版本4.3.8)、愤怒的小鸟2(版本2.1.1)、天涯社区(版本5.1.0)、中信银行动卡空间等(版本3.3.12)……

  为何大面积“受灾”?

  理论上“固若金汤”的iOS系统,这次为何会如此大面积“受灾”?据多方分析报告称,此次问题关键不是苹果的官方系统出了漏洞,而是有些“程序猿”使用了非官方的第三方Xcode编译器,殊不知经由这些编译器编写的APP存在安全问题——它们上传到App Store被用户下载安装后,就会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。

  昨天,已有自称是XcodeGhost作者的致歉,表示已于10天前主动关闭服务器,并删除了所有数据。“所谓的XcodeGhost”,以前是一次错误的实验,以后只是彻底死亡的代码而已。”

  如何给软件“祛毒”?

  安全专家指出,无论是使用黑苹果(非苹果机上安装的破解版OS X系统)开发,还是使用第三方下载的Xcode,都属于不规范的开发流程。泄露信息虽然不涉及太多隐私问题,但却在iPhone/iPad上弹出钓鱼网站页面,也可能骗取iCloud账号密码或其他关键信息。

  目前有多名开发者透露,在应用被感染24小时内收到了来自苹果的下架通知。同时,苹果还说明了重新上架的条件:通过官方渠道下架XcodeGhost感染的软件,再对软件重新编译,最后提交软件等待审核。截至发稿时,微信、网易云音乐、高德等均已率先进行版本修复。

  本报记者 胡晓晶 见习记者 徐驰





搜索