上周末,多家安全企业都曝光了一起名为"xcodeghost"的安全事件,病毒制造者通过感染苹果应用的开发工具xcode,让appstore中的正版应用带上了会上传信息的恶意程序。据估算,目前app store中下载量最高的5000个app中有76款被xcodeghost感染,受到影响的用户数量会超过一亿。这一事件的爆发,也打破了原本被认为安全性很高的苹果ios系统的金身(1至100朵玫瑰花各代表什么意思?1朵玫瑰花语:我的心中只有你only you。2朵玫瑰花语:这世界只有我俩。3朵玫瑰花语:我爱你i love you。4朵玫瑰花语:至死不渝。5朵玫瑰花语:由衷欣赏。6朵玫瑰花语:互敬互爱互谅。7朵玫瑰花语:我偷偷地爱著你。8朵玫瑰花语:感谢你的关怀扶持及鼓励。9朵玫瑰花语:长久always。10朵玫瑰花语:十全十美无懈可击。11朵玫瑰花语:最爱只在乎你一人。12朵玫瑰花语:对你的爱与日俱增。13朵玫瑰花语:友谊长存。14朵玫瑰花语:骄傲。15朵玫瑰花语:对你感到歉意 i ' m sorry。16朵玫瑰花语:多变不安的爱情。17朵玫瑰花语:绝望无可挽回的爱。18朵玫瑰花语:真诚与坦白。19朵玫瑰花语:忍耐与期待。20朵玫瑰花语:我仅一颗赤诚的心。21朵玫瑰花语:真诚的爱。22朵玫瑰花语:祝你好运。25朵玫瑰花语:祝你幸福。30朵玫瑰花语:信是有缘。36朵玫瑰花语:浪漫。40朵玫瑰花语:誓死不渝的爱情。50朵玫瑰花语:邂逅不期而遇。99朵玫瑰花语:天长地久 forever。100朵玫瑰花语:百分之百的爱 100% love。)。
虽然名为"xcodeghost-author"非认证微博昨日发文澄清,称只是一次错误实验,以后也只是彻底死亡的代码而已,并不会有任何的威胁性行为。但是,就算此次信息泄露不严重,可潜在的威胁不可不防。感染的app越多,个人信息资料泄露就越严重。
目前来看,至少有76款苹果app被病毒入侵,安装这些应用的iphone/ipad用户可能泄露基本的信息。受影响app名单如下:
资深安全专家shotgun称,目前事实本身不算清楚,背后有诸多可能:
1、出于某种目的,有幕后力量在构建庞大的系统,搜集用户的私人信息,不排除黑产或灰产的可能;
2、可能真如"作者"声明那样,出于实验性质,这群技术控希望看到自己能够达到什么样的水准。
如果是第一种可能,那么黑客就可定点对一两个机器进行植入和控制,通过远程控制指令,定位对象,绕过苹果的杀毒机制,让你的手机安装某些程序,细思恐极。
进展:病毒制造者身份已被锁定
就在事件爆发后,自称是"xcodeghost"始作俑者的飞外微博用户@@xcodeghost-author在网上发了一封道歉信。他称,xcodeghost源于他自己进行的一项实验,获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型,除此之外,没有获取任何其他数据。他也承认,出于私心,在代码加入了广告功能,希望将来可以推广自己的应用,但从开始到最终关闭服务器,并未使用过广告功能。而在10天前,他已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。"xcodeghost不会影响任何app的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。"这个给无数人带来大麻烦的人这样说道。
不过,这种轻描淡写遭到了很多安全行业从业者的质疑。林伟就表示,360团队对其行为的追踪发现,在半年之前,就有人开始在大量的ios开发论坛上散布xcode的下载链接,甚至还有人入侵了某论坛版主的id来修改下载链接,而这些下载链接全部指向了同一份网盘文件,如此大规模的举动,做实验的说法根本解释不通。也有网络工程师在微博上算了一笔账,这种对用户信息的收集,仅仅是使用海外服务器的成本每月就要四五十万美元。"这仅仅是个苦×开发者的个人实验?"
韩争光也认为,进行这种黑客行为对制造者的技术水平要求很高,绝非一般人能够所为,而且从其一系列行为来看,不大可能是一个人做出来的,应该是有一个团队在操盘,背后很可能是和黑产产业链有关系。
360公司对记者表示,目前已经通过技术手段基本锁定了病毒制造者的身份,并且已经报警,正在配合警方进行调查。不过360相关人士表示,在警方结案前还不能公布关于病毒制造者身份的更多细节。从记者在多个渠道获得的信息来看,病毒制造者并非一个人,其中一名主要成员曾是国内某名校的保送研究生,不过已经退学。
建议:用户应定期修改密码
不管黑客是怎么得手的,对于普通用户来说,最重要也是最关心的事只有一个,那就是自己的手机究竟安不安全?"微信、滴滴打车、12306,这些应用我都装了,还做过支付,会不会有风险?绑定的信用卡会不会被盗刷?"很多用户急切想知道答案。
从上述"病毒开发者"回应来看,"xcodeghost"收集的数据确实不涉及太敏感和关键的信息,目前尚无证据证实"xcodeghost"有利用收集用户信息违法获利的行为,也没有收到用户损失方面的报告。从这个方面来说,即便安装了受影响的app,iphone用户也不必过于紧张。
不过,韩争光认为,虽然现在看不到这个恶意程序造成了什么损失,但这个恶意程序是可以带来很多更严重威胁的。就像一个高明的窃贼撬开了严密的防盗门,进到一个人家,这一次只是留下了几张"小广告"就走了,但是他将来是有能力进到家中把财物席卷一空的,"也有可能家中失窃了,但是房主还没有发现。"
韩争光建议,手机中安装了受到影响的app的用户,如果是常用的应用,就暂停使用,等开发者发布新的版本更新后再使用;如果是不常用的应用,可以直接卸载。他同时还建议,虽然目前没有看到造成损失的案例,但确实存在泄露个人关键信息的风险,还是建议用户修改一下手机中的重要密码。无论有没有安全事件,定期修改密码都是一个良好的习惯。
开发者应确保开发环境安全
这一次的"xcodeghost"事件和以往的安全事件很大的不同在于用户其实开始是无从防范的,苹果应用的开发者成为了病毒传播链条上很关键的一环。虽然病毒制造者污染了xcode工具,但如果开发者都从正规渠道下载这一工具,也不会造成现在的局面。
有ios开发者表示,从其他渠道下载xcode而不是从苹果官方渠道下载,其实是业内很普遍的行为,因为官方下载渠道速度太慢,很多程序员为了节省时间往往直接使用国内的下载工具下载,这就给了"xcodeghost"病毒可乘之机。
猎豹移动表示,这件事给程序员敲响了警钟:要安全,首先得保证自己的开发工具安全。程序员被黑客暗算的事曾经多次发生,无论如何,建议使用正版、未被非法篡改过的开发工具编写程序,避免用户成为受害者;其次,编译环境、发布环境的安全值得注意,编译服务器和自动发布服务器,应保持干净的环境,不要随意安装来源不明的可疑软件。
安全行业业内人士表示,这一次的事件给苹果在安全机制上敲响了警钟,让苹果注意到自身安全机制存在的漏洞,相信苹果会修补这次安全事件造成的影响,在安全审查上变得更加严格。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报。