曾幾何時,蘋果的用戶都非常自豪地認為iOS是非常安全的,包括業界和蘋果也認為封閉的iOS是安全的。而谷歌的開源Android是極不靠譜的,是安全隱患最多的,不過歷經“黑客”和“后門”洗禮的Android反而沒有特大的被感染的APP事件。不過這一次蘋果被爆出超過350款APP被感染“惡意后門”之后,相對安全的iOS瞬間轟然倒塌。
來自央視的報道稱,蘋果系統程序編寫軟件Xcode被黑客植入惡意代碼,用惡意Xcode編寫的APP會泄漏隱私,微信、滴滴打車、58同城、網易云音樂等350余款APP被感染。并提醒蘋果用戶應盡快檢測APP版本信息,刪除被感染版本或更新至最新版。
安全問題反饋平臺烏云網發布消息稱,應用會被注入第三方惡意代碼,它們會偷偷上傳軟件包名、應用名、系統版本、語言、國家等基本信息。此外,該惡意代碼除了會收集 App 使用信息外還可能會在 App 里以彈窗的形式騙取用戶的 iCloud 或其他密碼。
要知道蘋果的iCloud以前也爆出過很大漏洞,來自好萊塢的明星艷照門事件就是因為iCloud密碼泄露而流出了大量的照片。很顯然,蘋果iOS已經不再是凈土,曾經號稱安全性更好的系統,如今也是問題百出。
這一次是“XcodeGhost”充當了殺手的角色。Xcode是蘋果公司的官方開發工具,運行在操作系統 Mac OS X 上,是目前開發者開發 Mac OS 和 iOS 應用程序的最普遍的方式。據悉,這一次XcodeGhost 病毒主要通過Xcode傳播,能夠在開發過程中通過CoreService庫文件進行感染,使編譯出的App被注入第三方的代碼,向指定網站上傳用戶數據。
由于目前被感染的App都是特定的版本。因此蘋果用戶要注意對照自己手機里App的版本,盡快升級到最新的版本或者為了穩妥起見暫時不要打開,直接卸載。還有用戶表示,XcodeGhost病毒可以在未越獄的iPhone上偽造彈窗進行釣魚攻擊,其生成的對話窗口仿真度非常高,很難辨別,因此用戶如果在之前輸入過iTunes密碼,一定要盡快進行修改。
目前來看,Xcode帶來的問題還在發酵,還有很多蘋果用戶并不了解這個事件,尤其是中國的iPhone用戶更多是“小白”用戶,對于安全性的理念并不牢靠,總覺得蘋果是最安全的移動終端,因此也不在意其他因素帶來的應用安全,這一次大量的APP中招,尤其是還有大量的使用率非常高的APP應用,因此帶來的危害性也是不容小覷的。因此,蘋果用戶應該盡可能地在第一時間修改自己的iTunes密碼,刪除中招的APP,及時升級已經推出新版本的APP應用軟件。
眾所周知,App Store應用市場在應用數量上一直是蘋果公司的驕傲,每次新品發布會上,蘋果公司都會通過數據來演示來展現App Store的市場表現,同時不忘揶揄下競爭對手Android和Windows。早在今年7月的時候,APP Store應用程序總數就已經突破150萬個。150萬個應用程序中,主要包括iPhone和iPad的應用程序。在下載量方面,150萬個應用程序累計被下載了超過三十億次。
對于蘋果來說,這一次也應該看到即使是封閉的iOS一樣可以中招,一樣可以給用戶帶來非常大的危害。蘋果在安全性方面的守護一樣“有漏洞”,如果說當初iCloud還可以狡辯的話,那么這一次蘋果又會如何推卸責任?
-----------------------------
作者簡介:小刀馬,微信公眾號:daomawuyu(刀馬物語)。QQ:15567321。如果想了解作者更多的故事,可以嘗試加一下。常年筆耕不輟,堅持,堅守,用一種平實的角度來解讀產業和行業的變遷