郑州知网文化传播有限公司欢迎您!

过亿苹果用户APP上“裸奔”

作者:创始人 日期:2020-06-12 人气:9813


  第三方编译器被植入恶意代码 数十款苹果官方APP感染病毒

  不越狱,苹果官方APP store下载的应用软件不再是绝对安全了。上周末,根据安全漏洞报告平台乌云网报告显示,目前苹果应用商店中已有大量的应用感染了一种名叫XcodeGhost的病毒,甚至包括众多用户使用的知名IOS版的APP,包括微信、滴滴出行、12306官方订票软件等。据悉,受此影响的APP应用数达到数十款,涉及用户超过1亿。截至目前,微信、滴滴出行等已经进行了修复,用户升级到新版即安全,而信息安全专家则提醒众多苹果用户,赶紧进行密码修改或删除软件以免泄露自己的重要信息。

  现状:

  众多知名APP“中招”

  据了解,一直以来,苹果的IOS系统因为其封闭性,被用户认为是目前全球的手机操作系统里最安全的,而9月18日乌云网公布的一则分析报告显示,XCode编译器里有问题。据悉,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,根据360NirvanTeam团队对APP安装包的扫描分析,发现凡在春节之后安装或更新到APP版本的用户均会在此事件中受到影响,其中有微信、滴滴出行、滴滴打车、12306官方订票软件、中国联通网上营业厅,以及高德地图、网易云音乐、网易公开课、同花顺、南方航空、南京银行、名片全能王、愤怒的小鸟2、我叫MT、我叫MT2,还有股票雷达、炒股公开课等众多用户平常喜欢下载使用的IOS版APP。有信息安全专家表示,如此大规模的苹果APP被感染病毒实属罕见,而从病毒样本的分析看,这些泄露信息目前并不涉及太多的隐私问题。但值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud账号密码,或者其他关键信息。

  原因:

  第三方编译器被插入恶意代码

  有业内人士表示,没有越狱的苹果手机安装软件,需要通过苹果官方的App Store下载安装,而软件在获准进入APP Store前,需要经过严格的审核和检验,确保不会出现病毒。封闭的苹果IOS系统此次大规模出现“安全门”,病毒是如何大规模感染常用软件?为何顺利通过苹果的平台检验?360公司IOS安全实验室负责人高雪峰表示,病毒入侵了软件“生产”的源头。据悉,Xcode 是苹果公司的官方开发工具,是目前开发者开发Mac OS 和iOS 应用程序的最普遍的方式。高雪峰透露,正常情况下,开发者开发软件的时候是需要编译器的,从而开发出移动客户端的APP程序。但据众多IOS平台的软件开发者表示,下载Xcode编译器的时候,因为服务器在国外,中国的开发者从苹果官网下载非常慢,一些程序员为了方便,直接使用了国内的下载工具下载,但下载的其实就是被感染病毒的Xcode,即第三方的Xcode编译器,并非苹果官方的Xcode,导致开发者在编译的时候不断把恶意代码输入到程序里面,输入之后被第三方开发者发布到苹果官方的App Store,导致App Store检测不出来的。业内表示,这种病毒攻击方式绕过了App Store的安全审核机制。

  危害:

  存大量信息泄露可能

  根据病毒制造者公布的信息显示,病毒可以窃取的信息目前只是包括应用安装时间、应用ID、应用名称、系统版本、语言、国家等基本信息,并未涉及到非常隐私的部分。同时,病毒制造者宣称这是一个“实验”、“并未制造威胁性行为”,并上传源码供研究人员分析,并表示将这些信息删除,并关闭了服务器。但是有分析人士指出,虽然目前病毒XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次,而且安装这些应用的iPhone/iPad用户可能泄露基本的信息,如果在近一段时间(1~2个月内),普通用户在这些受影响的应用中输入过敏感信息,如iCloud密码、信用卡信息等,这些信息理论上也可能被泄露。

  支招:

  升级最新版本或选择删除

  1.更改手机iCloud密码,建议开通iCloud双重验证,即除了注册密码验证,还可以开通包括手机动态验证码;

  2.及时更新“中招”的APP的版本,同时,一定要对照更新前与更新后的APP版本;

  3.对于“中招”的、但尚未更新的APP,用户可以选择暂时删除;

  4.未下载时iPhone/iPad跳出弹窗需要用户的iCloud账户密码或者其他重要账户密码、手机验证码时,一定不要轻易相信;

  5.建议iPhone/iPad用户不要越狱,还是选择从官方APP Store下载软件。

  应对:

  部分应用软件已经更新

  在消息传出之后,目前已经有多个公司的APP进行更新,包括微信、滴滴出行、下厨房等已经进行了修复并将版本修复,用户升级到新版即可。目前用户数众多的微信团队及时发布声明表示,该问题仅存在iOS 6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复,此问题不会给用户造成直接影响。同时,微信表示目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信团队将持续关注和监测。而广州日报记者昨日通过苹果官方的App Store查询获悉,有一些APP已经在苹果App Store里面无法查询到,其中包括12306官方版本、同花顺等。

你觉得这篇文章怎么样?

00

快捷导航

中国分销网 网络营销的经典案例 网络营销推广注册 安卓app软件开发公司 互联网营销策划方案 网络推广怎么样做 网络销售怎么推广 企业网络推广方法 食品网络营销方案 商城三级分销系统 什么是直销系统 网络营销 网络推广推广 微商城分销系统多少钱 大型分销商城 公司如何进行网络推广 高端软件开发 网站建设案例公司 直销软件开发开发的 郑州手机app软件开发 网络营销大数据 网络推广那些好 专业软件公司 农场牧场小游戏 辽宁网络推广 网络上做推广 郑州网络推广哪家专业 北京怎么网络营销 小企业网络推广 直销管理系统软件