第三方编译器被植入恶意代码 数十款苹果官方APP感染病毒
不越狱,苹果官方APP store下载的应用软件不再是绝对安全了。上周末,根据安全漏洞报告平台乌云网报告显示,目前苹果应用商店中已有大量的应用感染了一种名叫XcodeGhost的病毒,甚至包括众多用户使用的知名IOS版的APP,包括微信、滴滴出行、12306官方订票软件等。据悉,受此影响的APP应用数达到数十款,涉及用户超过1亿。截至目前,微信、滴滴出行等已经进行了修复,用户升级到新版即安全,而信息安全专家则提醒众多苹果用户,赶紧进行密码修改或删除软件以免泄露自己的重要信息。
现状:
众多知名APP“中招”
据了解,一直以来,苹果的IOS系统因为其封闭性,被用户认为是目前全球的手机操作系统里最安全的,而9月18日乌云网公布的一则分析报告显示,XCode编译器里有问题。据悉,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,根据360NirvanTeam团队对APP安装包的扫描分析,发现凡在春节之后安装或更新到APP版本的用户均会在此事件中受到影响,其中有微信、滴滴出行、滴滴打车、12306官方订票软件、中国联通网上营业厅,以及高德地图、网易云音乐、网易公开课、同花顺、南方航空、南京银行、名片全能王、愤怒的小鸟2、我叫MT、我叫MT2,还有股票雷达、炒股公开课等众多用户平常喜欢下载使用的IOS版APP。有信息安全专家表示,如此大规模的苹果APP被感染病毒实属罕见,而从病毒样本的分析看,这些泄露信息目前并不涉及太多的隐私问题。但值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud账号密码,或者其他关键信息。
原因:
第三方编译器被插入恶意代码
有业内人士表示,没有越狱的苹果手机安装软件,需要通过苹果官方的App Store下载安装,而软件在获准进入APP Store前,需要经过严格的审核和检验,确保不会出现病毒。封闭的苹果IOS系统此次大规模出现“安全门”,病毒是如何大规模感染常用软件?为何顺利通过苹果的平台检验?360公司IOS安全实验室负责人高雪峰表示,病毒入侵了软件“生产”的源头。据悉,Xcode 是苹果公司的官方开发工具,是目前开发者开发Mac OS 和iOS 应用程序的最普遍的方式。高雪峰透露,正常情况下,开发者开发软件的时候是需要编译器的,从而开发出移动客户端的APP程序。但据众多IOS平台的软件开发者表示,下载Xcode编译器的时候,因为服务器在国外,中国的开发者从苹果官网下载非常慢,一些程序员为了方便,直接使用了国内的下载工具下载,但下载的其实就是被感染病毒的Xcode,即第三方的Xcode编译器,并非苹果官方的Xcode,导致开发者在编译的时候不断把恶意代码输入到程序里面,输入之后被第三方开发者发布到苹果官方的App Store,导致App Store检测不出来的。业内表示,这种病毒攻击方式绕过了App Store的安全审核机制。
危害:
存大量信息泄露可能
根据病毒制造者公布的信息显示,病毒可以窃取的信息目前只是包括应用安装时间、应用ID、应用名称、系统版本、语言、国家等基本信息,并未涉及到非常隐私的部分。同时,病毒制造者宣称这是一个“实验”、“并未制造威胁性行为”,并上传源码供研究人员分析,并表示将这些信息删除,并关闭了服务器。但是有分析人士指出,虽然目前病毒XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次,而且安装这些应用的iPhone/iPad用户可能泄露基本的信息,如果在近一段时间(1~2个月内),普通用户在这些受影响的应用中输入过敏感信息,如iCloud密码、信用卡信息等,这些信息理论上也可能被泄露。
支招:
升级最新版本或选择删除
1.更改手机iCloud密码,建议开通iCloud双重验证,即除了注册密码验证,还可以开通包括手机动态验证码;
2.及时更新“中招”的APP的版本,同时,一定要对照更新前与更新后的APP版本;
3.对于“中招”的、但尚未更新的APP,用户可以选择暂时删除;
4.未下载时iPhone/iPad跳出弹窗需要用户的iCloud账户密码或者其他重要账户密码、手机验证码时,一定不要轻易相信;
5.建议iPhone/iPad用户不要越狱,还是选择从官方APP Store下载软件。
应对:
部分应用软件已经更新
在消息传出之后,目前已经有多个公司的APP进行更新,包括微信、滴滴出行、下厨房等已经进行了修复并将版本修复,用户升级到新版即可。目前用户数众多的微信团队及时发布声明表示,该问题仅存在iOS 6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复,此问题不会给用户造成直接影响。同时,微信表示目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信团队将持续关注和监测。而广州日报记者昨日通过苹果官方的App Store查询获悉,有一些APP已经在苹果App Store里面无法查询到,其中包括12306官方版本、同花顺等。