蘋果遭病毒感染：iOS依然比Android安全

據(jù)中國之聲《新聞晚高峰》報道，根據(jù)安全漏洞報告平臺烏云報告顯示，目前蘋果應(yīng)用商店中已有大量應(yīng)用感染上了一種名叫XcodeGhost的病毒。這種病毒不僅會在應(yīng)用運(yùn)行時竊取用戶信息，甚至還會模擬收費(fèi)或帳號彈窗來竊取你的iCloud及iTunes密碼。受影響應(yīng)用數(shù)超過76款，涉及用戶多達(dá)1個億。

包括12306、滴滴出行、高德地圖、同花順等二十多款國內(nèi)應(yīng)用，都受到這種“竊取用戶信息、竊取密碼”的病毒影響。這些熱門軟件包含大量的個人信息，其中也不乏有銀行、炒股等資產(chǎn)管理軟件，事件曝光后，個人隱私是否泄漏成為不少用戶最大擔(dān)憂。

某安全實(shí)驗(yàn)室負(fù)責(zé)人高雪峰：我們昨天晚上跑了大約15萬樣本，發(fā)現(xiàn)此大概有144個應(yīng)用程序被病毒感染。所以我們就建議比如你正常的情況下，如果說看到有影響的版本，可以去網(wǎng)上對一下，然后看自己iPhone手機(jī)上安裝的程序是不是受影響的版本，如果是，刪除掉就可以了。經(jīng)過我們技術(shù)分析，它還有可能盜取你App相關(guān)的密碼，還可能盜取iCloud賬戶的信息。所以如果你手機(jī)上有染毒的App，建議將相關(guān)的密碼也給改一下。

在蘋果手機(jī)上安裝軟件，需要通過蘋果官方的軟件下載平臺App Store下載安裝，而軟件在獲準(zhǔn)進(jìn)入App Store前，需要經(jīng)過嚴(yán)格的審核和檢驗(yàn)，確保不會出現(xiàn)病毒。這次病毒大規(guī)模感染常用軟件，為何順利通過平臺檢驗(yàn)？高雪峰解釋，病毒入侵的是程序的“生產(chǎn)”流程：

高雪峰：這次的事件是從源頭上注入病毒和木馬到你的手機(jī)應(yīng)用程序里面，因?yàn)槲覀冎篱_發(fā)程序的時候是有編譯器的，生成移動客戶端的App程序，下載編譯器的時候，因?yàn)榉?wù)器在國外，國內(nèi)的開發(fā)者從官網(wǎng)更新的話會比較慢，所以在這種情況下好多國內(nèi)站點(diǎn)會把編譯器Xcode在各種云盤或者迅雷上發(fā)布，然后通過鏈接下載，下載的其實(shí)就是被感染病毒的，開發(fā)者開發(fā)自己程序的話，在開發(fā)程序的中因?yàn)橄螺d了惡意的Xcode，編譯的時候不斷把惡意代碼輸入到程序里面，輸入之后第三方開發(fā)者發(fā)布到App Store的話，App Store是檢測不出來的。

蘋果遭病毒感染：iOS依然比Android安全

事件發(fā)生后，用戶關(guān)心的是自己的個人信息是否泄露，而程序開發(fā)者們則更關(guān)注自己通過非官方途徑下載的編譯器是否已被病毒感染。針對下載過程中被植入惡意代碼的質(zhì)疑，迅雷發(fā)布公告稱，官方鏈接的Xcode經(jīng)迅雷下載不會被植入惡意代碼。有開發(fā)者在網(wǎng)絡(luò)發(fā)布建議稱，唯一的解決方法，就是開發(fā)者從蘋果官網(wǎng)直接用瀏覽器的默認(rèn)下載方式，才能避免下載到帶毒的Xcode開發(fā)工具。

根據(jù)作者公布的信息顯示，病毒竊取的信息僅包括：應(yīng)用安裝時間、應(yīng)用ID、應(yīng)用名稱、系統(tǒng)版本、語言、國家等基本信息，并未涉及到非常隱私的部分。作者宣布將這些信息刪除，并關(guān)閉了服務(wù)器。但是有分析人士指出，雖然XCodeGhost并沒有非常嚴(yán)重的惡意行為，但是這種病毒傳播方式在iOS上還是首次。也許這只是病毒作者試試水而已，可能隨后還會有更大的動作，也請開發(fā)者務(wù)必要小心。

蘋果系統(tǒng)，也有可能被入侵，蘋果App Store的審核，也并非萬無一失。這對于用戶的沖擊，超過了信息泄露帶來的恐慌。比起開放的安卓，相對封閉的蘋果iOS系統(tǒng)，其安全性一直是很多用戶選擇蘋果手機(jī)的重要原因，可是，連蘋果系統(tǒng)都出現(xiàn)了被入侵的情形，是否意味著在蘋果、安卓相互較勁的當(dāng)下，蘋果的這一大優(yōu)勢正在逐漸消失？《商業(yè)價值》雜志主編張鵬認(rèn)為，隨著生活數(shù)字化程度的提高，設(shè)備在保護(hù)個人隱私方面起到的作用正在削弱：

張鵬：你會通過你的很多的應(yīng)用，會有你很多個人的信息和這種相對保密的數(shù)據(jù)可能會在互聯(lián)網(wǎng)里運(yùn)轉(zhuǎn)，這個時候并不是說某個系統(tǒng)有一定絕對的安全，原來蘋果的這種封閉，它的安全性確實(shí)比安卓高一些高一些，但是沒有絕對安全的體系，在這里面，這次其實(shí)就是有惡意代碼滲透進(jìn)來，它潛在問題是可能獲取很多人賬戶的信息，而且這個信息因?yàn)橐呀?jīng)獲取完了，你沒有辦法可做，因?yàn)檫@是在開發(fā)者層面犯的錯誤。所以它跟某一個病毒突然開始傳播還完全不是一個性質(zhì)。所以在未來你可以看到數(shù)字化的大的浪潮之下，人們的個人數(shù)據(jù)信息安全，就是非常重要的一件事。


在高雪峰看來，從安全性角度來看，iOS系統(tǒng)依然比安卓系統(tǒng)有明顯優(yōu)勢：

高雪峰：好的原因是因?yàn)樗@個硬件比較封閉，是因?yàn)樗牟僮飨到y(tǒng)只能跑在它的硬件平臺上，再一個它的代碼是閉源的，另外一個它的整個安全框架構(gòu)建是比較好的，那基于這幾方面，跟安卓比起來它的安全性還是要好很多。

每當(dāng)蘋果系統(tǒng)出現(xiàn)問題、乃至這次感染病毒，都引發(fā)業(yè)界高度的關(guān)注。高雪峰表示，正是相對成熟的安全框架，使蘋果系統(tǒng)容易成為黑客們突破和挑戰(zhàn)的對象：

高雪峰：近兩年來國內(nèi)外的一些黑客，還有包括一些安全部門，更多關(guān)注到蘋果安全，有各種各樣的方式去突破它的防線。


本文地址:http://www.quema.com.cn/artinfo/2153.html