蘋(píng)果遭病毒感染：iOS依然比Android安全

據(jù)中國(guó)之聲《新聞晚高峰》報(bào)道，根據(jù)安全漏洞報(bào)告平臺(tái)烏云報(bào)告顯示，目前蘋(píng)果應(yīng)用商店中已有大量應(yīng)用感染上了一種名叫XcodeGhost的病毒。這種病毒不僅會(huì)在應(yīng)用運(yùn)行時(shí)竊取用戶信息，甚至還會(huì)模擬收費(fèi)或帳號(hào)彈窗來(lái)竊取你的iCloud及iTunes密碼。受影響應(yīng)用數(shù)超過(guò)76款，涉及用戶多達(dá)1個(gè)億。

包括12306、滴滴出行、高德地圖、同花順等二十多款國(guó)內(nèi)應(yīng)用，都受到這種“竊取用戶信息、竊取密碼”的病毒影響。這些熱門(mén)軟件包含大量的個(gè)人信息，其中也不乏有銀行、炒股等資產(chǎn)管理軟件，事件曝光后，個(gè)人隱私是否泄漏成為不少用戶最大擔(dān)憂。

某安全實(shí)驗(yàn)室負(fù)責(zé)人高雪峰：我們昨天晚上跑了大約15萬(wàn)樣本，發(fā)現(xiàn)此大概有144個(gè)應(yīng)用程序被病毒感染。所以我們就建議比如你正常的情況下，如果說(shuō)看到有影響的版本，可以去網(wǎng)上對(duì)一下，然后看自己iPhone手機(jī)上安裝的程序是不是受影響的版本，如果是，刪除掉就可以了。經(jīng)過(guò)我們技術(shù)分析，它還有可能盜取你App相關(guān)的密碼，還可能盜取iCloud賬戶的信息。所以如果你手機(jī)上有染毒的App，建議將相關(guān)的密碼也給改一下。

在蘋(píng)果手機(jī)上安裝軟件，需要通過(guò)蘋(píng)果官方的軟件下載平臺(tái)App Store下載安裝，而軟件在獲準(zhǔn)進(jìn)入App Store前，需要經(jīng)過(guò)嚴(yán)格的審核和檢驗(yàn)，確保不會(huì)出現(xiàn)病毒。這次病毒大規(guī)模感染常用軟件，為何順利通過(guò)平臺(tái)檢驗(yàn)？高雪峰解釋，病毒入侵的是程序的“生產(chǎn)”流程：

高雪峰：這次的事件是從源頭上注入病毒和木馬到你的手機(jī)應(yīng)用程序里面，因?yàn)槲覀冎篱_(kāi)發(fā)程序的時(shí)候是有編譯器的，生成移動(dòng)客戶端的App程序，下載編譯器的時(shí)候，因?yàn)榉?wù)器在國(guó)外，國(guó)內(nèi)的開(kāi)發(fā)者從官網(wǎng)更新的話會(huì)比較慢，所以在這種情況下好多國(guó)內(nèi)站點(diǎn)會(huì)把編譯器Xcode在各種云盤(pán)或者迅雷上發(fā)布，然后通過(guò)鏈接下載，下載的其實(shí)就是被感染病毒的，開(kāi)發(fā)者開(kāi)發(fā)自己程序的話，在開(kāi)發(fā)程序的中因?yàn)橄螺d了惡意的Xcode，編譯的時(shí)候不斷把惡意代碼輸入到程序里面，輸入之后第三方開(kāi)發(fā)者發(fā)布到App Store的話，App Store是檢測(cè)不出來(lái)的。

蘋(píng)果遭病毒感染：iOS依然比Android安全

事件發(fā)生后，用戶關(guān)心的是自己的個(gè)人信息是否泄露，而程序開(kāi)發(fā)者們則更關(guān)注自己通過(guò)非官方途徑下載的編譯器是否已被病毒感染。針對(duì)下載過(guò)程中被植入惡意代碼的質(zhì)疑，迅雷發(fā)布公告稱，官方鏈接的Xcode經(jīng)迅雷下載不會(huì)被植入惡意代碼。有開(kāi)發(fā)者在網(wǎng)絡(luò)發(fā)布建議稱，唯一的解決方法，就是開(kāi)發(fā)者從蘋(píng)果官網(wǎng)直接用瀏覽器的默認(rèn)下載方式，才能避免下載到帶毒的Xcode開(kāi)發(fā)工具。

根據(jù)作者公布的信息顯示，病毒竊取的信息僅包括：應(yīng)用安裝時(shí)間、應(yīng)用ID、應(yīng)用名稱、系統(tǒng)版本、語(yǔ)言、國(guó)家等基本信息，并未涉及到非常隱私的部分。作者宣布將這些信息刪除，并關(guān)閉了服務(wù)器。但是有分析人士指出，雖然XCodeGhost并沒(méi)有非常嚴(yán)重的惡意行為，但是這種病毒傳播方式在iOS上還是首次。也許這只是病毒作者試試水而已，可能隨后還會(huì)有更大的動(dòng)作，也請(qǐng)開(kāi)發(fā)者務(wù)必要小心。

蘋(píng)果系統(tǒng)，也有可能被入侵，蘋(píng)果App Store的審核，也并非萬(wàn)無(wú)一失。這對(duì)于用戶的沖擊，超過(guò)了信息泄露帶來(lái)的恐慌。比起開(kāi)放的安卓，相對(duì)封閉的蘋(píng)果iOS系統(tǒng)，其安全性一直是很多用戶選擇蘋(píng)果手機(jī)的重要原因，可是，連蘋(píng)果系統(tǒng)都出現(xiàn)了被入侵的情形，是否意味著在蘋(píng)果、安卓相互較勁的當(dāng)下，蘋(píng)果的這一大優(yōu)勢(shì)正在逐漸消失？《商業(yè)價(jià)值》雜志主編張鵬認(rèn)為，隨著生活數(shù)字化程度的提高，設(shè)備在保護(hù)個(gè)人隱私方面起到的作用正在削弱：

張鵬：你會(huì)通過(guò)你的很多的應(yīng)用，會(huì)有你很多個(gè)人的信息和這種相對(duì)保密的數(shù)據(jù)可能會(huì)在互聯(lián)網(wǎng)里運(yùn)轉(zhuǎn)，這個(gè)時(shí)候并不是說(shuō)某個(gè)系統(tǒng)有一定絕對(duì)的安全，原來(lái)蘋(píng)果的這種封閉，它的安全性確實(shí)比安卓高一些高一些，但是沒(méi)有絕對(duì)安全的體系，在這里面，這次其實(shí)就是有惡意代碼滲透進(jìn)來(lái)，它潛在問(wèn)題是可能獲取很多人賬戶的信息，而且這個(gè)信息因?yàn)橐呀?jīng)獲取完了，你沒(méi)有辦法可做，因?yàn)檫@是在開(kāi)發(fā)者層面犯的錯(cuò)誤。所以它跟某一個(gè)病毒突然開(kāi)始傳播還完全不是一個(gè)性質(zhì)。所以在未來(lái)你可以看到數(shù)字化的大的浪潮之下，人們的個(gè)人數(shù)據(jù)信息安全，就是非常重要的一件事。


在高雪峰看來(lái)，從安全性角度來(lái)看，iOS系統(tǒng)依然比安卓系統(tǒng)有明顯優(yōu)勢(shì)：

高雪峰：好的原因是因?yàn)樗@個(gè)硬件比較封閉，是因?yàn)樗牟僮飨到y(tǒng)只能跑在它的硬件平臺(tái)上，再一個(gè)它的代碼是閉源的，另外一個(gè)它的整個(gè)安全框架構(gòu)建是比較好的，那基于這幾方面，跟安卓比起來(lái)它的安全性還是要好很多。

每當(dāng)蘋(píng)果系統(tǒng)出現(xiàn)問(wèn)題、乃至這次感染病毒，都引發(fā)業(yè)界高度的關(guān)注。高雪峰表示，正是相對(duì)成熟的安全框架，使蘋(píng)果系統(tǒng)容易成為黑客們突破和挑戰(zhàn)的對(duì)象：

高雪峰：近兩年來(lái)國(guó)內(nèi)外的一些黑客，還有包括一些安全部門(mén)，更多關(guān)注到蘋(píng)果安全，有各種各樣的方式去突破它的防線。


本文地址:http://quema.com.cn/artinfo/2153.html