曾幾何時,蘋果的用戶都非常自豪地認為iOS是非常安全的���,包括業(yè)界和蘋果也認為封閉的iOS是安全的���。而谷歌的開源Android是極不靠譜的,是安全隱患最多的���,不過歷經“黑客”和“后門”洗禮的Android反而沒有特大的被感染的APP事件�����。不過這一次蘋果被爆出超過350款APP被感染“惡意后門”之后���,相對安全的iOS瞬間轟然倒塌����。
來自央視的報道稱���,蘋果系統(tǒng)程序編寫軟件Xcode被黑客植入惡意代碼�����,用惡意Xcode編寫的APP會泄漏隱私�,微信�、滴滴打車、58同城��、網易云音樂等350余款APP被感染����。并提醒蘋果用戶應盡快檢測APP版本信息,刪除被感染版本或更新至最新版��。
安全問題反饋平臺烏云網發(fā)布消息稱,應用會被注入第三方惡意代碼���,它們會偷偷上傳軟件包名�����、應用名、系統(tǒng)版本��、語言�、國家等基本信息。此外����,該惡意代碼除了會收集 App 使用信息外還可能會在 App 里以彈窗的形式騙取用戶的 iCloud 或其他密碼。
要知道蘋果的iCloud以前也爆出過很大漏洞�����,來自好萊塢的明星艷照門事件就是因為iCloud密碼泄露而流出了大量的照片���。很顯然�����,蘋果iOS已經不再是凈土�,曾經號稱安全性更好的系統(tǒng),如今也是問題百出�。
這一次是“XcodeGhost”充當了殺手的角色。Xcode是蘋果公司的官方開發(fā)工具�����,運行在操作系統(tǒng) Mac OS X 上����,是目前開發(fā)者開發(fā) Mac OS 和 iOS 應用程序的最普遍的方式。據(jù)悉�����,這一次XcodeGhost 病毒主要通過Xcode傳播����,能夠在開發(fā)過程中通過CoreService庫文件進行感染,使編譯出的App被注入第三方的代碼����,向指定網站上傳用戶數(shù)據(jù)。
由于目前被感染的App都是特定的版本���。因此蘋果用戶要注意對照自己手機里App的版本��,盡快升級到最新的版本或者為了穩(wěn)妥起見暫時不要打開�����,直接卸載�。還有用戶表示,XcodeGhost病毒可以在未越獄的iPhone上偽造彈窗進行釣魚攻擊���,其生成的對話窗口仿真度非常高,很難辨別�����,因此用戶如果在之前輸入過iTunes密碼���,一定要盡快進行修改���。
目前來看,Xcode帶來的問題還在發(fā)酵�,還有很多蘋果用戶并不了解這個事件,尤其是中國的iPhone用戶更多是“小白”用戶���,對于安全性的理念并不牢靠�����,總覺得蘋果是最安全的移動終端���,因此也不在意其他因素帶來的應用安全����,這一次大量的APP中招��,尤其是還有大量的使用率非常高的APP應用��,因此帶來的危害性也是不容小覷的�。因此,蘋果用戶應該盡可能地在第一時間修改自己的iTunes密碼�,刪除中招的APP,及時升級已經推出新版本的APP應用軟件����。
眾所周知,App Store應用市場在應用數(shù)量上一直是蘋果公司的驕傲���,每次新品發(fā)布會上��,蘋果公司都會通過數(shù)據(jù)來演示來展現(xiàn)App Store的市場表現(xiàn)�,同時不忘揶揄下競爭對手Android和Windows。早在今年7月的時候�,APP Store應用程序總數(shù)就已經突破150萬個。150萬個應用程序中�����,主要包括iPhone和iPad的應用程序�。在下載量方面,150萬個應用程序累計被下載了超過三十億次�����。
對于蘋果來說����,這一次也應該看到即使是封閉的iOS一樣可以中招��,一樣可以給用戶帶來非常大的危害���。蘋果在安全性方面的守護一樣“有漏洞”��,如果說當初iCloud還可以狡辯的話����,那么這一次蘋果又會如何推卸責任?
-----------------------------
作者簡介:小刀馬�,微信公眾號:daomawuyu(刀馬物語)。QQ:15567321����。如果想了解作者更多的故事,可以嘗試加一下��。常年筆耕不輟�,堅持,堅守���,用一種平實的角度來解讀產業(yè)和行業(yè)的變遷
