[轉載]蘋果遭病毒感染; iOS依然比Android安全
據中國之聲《新聞晚高峰》報導,根據安全漏洞報告平臺烏雲報告顯示,目前蘋果應用商店中已有大量應用感染上了一種名叫XcodeGhost的病毒。這種病毒不僅會在應用運行時竊取用戶資訊,甚至還會類比收費或帳號彈窗來竊取你的iCloud及iTunes密碼。受影響應用數超過76款,涉及用戶多達1個億。包括12306、滴滴出行、高德地圖、同花順等二十多款國內應用,都受到這種 “竊取用戶資訊、竊取密碼” 的病毒影響。這些熱門套裝軟體含大量的個人資訊,其中也不乏有銀行、炒股等資產管理軟體,事件曝光後,個人隱私是否洩漏成為不少用戶最大擔憂。
某安全實驗室負責人高雪峰:我們昨天晚上跑了大約15萬樣本,發現此大概有144個應用程式被病毒感染。所以我們就建議比如你正常的情況下,如果說看到有影響的版本,可以去網上對一下,然後看自己iPhone手機上安裝的程式是不是受影響的版本,如果是,刪除掉就可以了。經過我們技術分析,它還有可能盜取你App相關的密碼,還可能盜取iCloud帳戶的資訊。所以如果你手機上有染毒的App,建議將相關的密碼也給改一下。
在蘋果手機上安裝軟體,需要通過蘋果官方的軟體下載平臺App Store下載安裝,而軟體在獲准進入App Store前,需要經過嚴格的審核和檢驗,確保不會出現病毒。這次病毒大規模感染常用軟體,為何順利通過平臺檢驗?高雪峰解釋,病毒入侵的是程式的 “生產” 流程:
高雪峰:這次的事件是從源頭上注入病毒和木馬到你的手機應用程式裏面,因為我們知道開發程式的時候是有編譯器的,生成移動用戶端的App程式,下載編譯器的時候,因為伺服器在國外,國內的開發者從官網更新的話會比較慢,所以在這種情況下好多國內站點會把編譯器Xcode在各種雲盤或者迅雷上發佈,然後通過鏈結下載,下載的其實就是被感染病毒的,開發者開發自己程式的話,在開發程式的中因為下載了惡意的Xcode,編譯的時候不斷把惡意代碼輸入到程式裏面,輸入之後第三方開發者發佈到App Store的話,App Store是檢測不出來的。
事件發生後,用戶關心的是自己的個人資訊是否洩露,而程式開發者們則更關注自己通過非官方途徑下載的編譯器是否已被病毒感染。針對下載過程中被植入惡意代碼的質疑,迅雷發佈公告稱,官方鏈結的Xcode經迅雷下載不會被植入惡意代碼。有開發者在網路發佈建議稱,唯一的解決方法,就是開發者從蘋果官網直接用流覽器的默認下載方式,才能避免下載到帶毒的Xcode開發工具。
根據作者公佈的資訊顯示,病毒竊取的資訊僅包括:應用安裝時間、應用ID、應用名稱、系統版本、語言、國家等基本資訊,並未涉及到非常隱私的部分。作者宣佈將這些資訊刪除,並關閉了伺服器。但是有分析人士指出,雖然XCodeGhost並沒有非常嚴重的惡意行為,但是這種病毒傳播方式在iOS上還是首次。也許這只是病毒作者試試水而已,可能隨後還會有更大的動作,也請開發者務必要小心。
蘋果系統,也有可能被入侵,蘋果App Store的審核,也並非萬無一失。這對於用戶的衝擊,超過了資訊洩露帶來的恐慌。比起開放的安卓,相對封閉的蘋果iOS系統,其安全性一直是很多用戶選擇蘋果手機的重要原因,可是,連蘋果系統都出現了被入侵的情形,是否意味著在蘋果、安卓相互較勁的當下,蘋果的這一大優勢正在逐漸消失?《商業價值》雜誌主編張鵬認為,隨著生活數位化程度的提高,設備在保護個人隱私方面起到的作用正在削弱:
張鵬:你會通過你的很多的應用,會有你很多個人的資訊和這種相對保密的資料可能會在互聯網裏運轉,這個時候並不是說某個系統有一定絕對的安全,原來蘋果的這種封閉,它的安全性確實比安卓高一些高一些,但是沒有絕對安全的體系,在這裏面,這次其實就是有惡意代碼滲透進來,它潛在問題是可能獲取很多人帳戶的資訊,而且這個資訊因為已經獲取完了,你沒有辦法可做,因為這是在開發者層面犯的錯誤。所以它跟某一個病毒突然開始傳播還完全不是一個性質。所以在未來你可以看到數位化的大的浪潮之下,人們的個人資料資訊安全,就是非常重要的一件事。
在高雪峰看來,從安全性角度來看,iOS系統依然比安卓系統有明顯優勢:
高雪峰:好的原因是因為它這個硬體比較封閉,是因為它的作業系統只能跑在它的硬體平臺上,再一個它的代碼是閉源的,另外一個它的整個安全框架構建是比較好的,那基於這幾方面,跟安卓比起來它的安全性還是要好很多。
每當蘋果系統出現問題、乃至這次感染病毒,都引發業界高度的關注。高雪峰表示,正是相對成熟的安全框架,使蘋果系統容易成為黑客們突破和挑戰的物件。
高雪峰:近兩年來國內外的一些黑客,還有包括一些安全部門,更多關注到蘋果安全,有各種各樣的方式去突破它的防線。
頁:
[1]