本篇文章2096字,读完约5分钟
第三方编译器植入了恶意代码。数十个苹果官方应用被病毒感染
广州日报(记者段)如果不越狱,从苹果官方应用商店下载的应用软件将不再绝对安全。据安全漏洞报告平台Wuyun.com的报道,上周末,苹果应用商店(apple App Store)的大量应用都感染了一种名为xcodeghost的病毒,甚至包括许多用户使用的知名ios应用,包括微信、滴滴出行、12306官方预订软件等。据悉,受此影响的应用程序数量已达数十个,涉及超过1亿用户。到目前为止,微信、滴滴出行等已经得到了修复,用户升级到新版本是安全的,同时信息安全专家提醒很多苹果用户要快速更改密码或删除软件,以免泄露自己的重要信息。
现状:
许多知名应用程序都被“邀请”
据了解,苹果的ios系统一直被用户认为是世界上最安全的手机操作系统,因为它的封闭性。然而,Wuyun.com 9月18日发布的一份分析报告显示,xcode编译器存在问题。据报道,一些程序员使用第三方xcode编译器,这些编译器编写的应用程序存在安全问题。根据360nirvanteam团队对应用安装包的扫描分析,发现春节后安装或更新应用版本的所有用户都会受到此次事件的影响,包括微信、滴滴出行、滴滴打车、12306官方预订软件、中国联通(报价600050,咨询)在线营业厅,以及高德地图、网易云音乐、网易公开课、同花顺(报价300033,咨询)、中国南方航空空(报价600029,咨询) 南京银行(报价601009,咨询),名片万能之王,一些信息安全专家表示,如此大规模的苹果应用被病毒感染是罕见的。 从病毒样本分析来看,目前泄露的信息并不涉及太多隐私问题。然而,值得注意的是,病毒有更多的权利,它们会在iphone/ipad上弹出钓鱼网站,这可能会欺骗icloud帐户密码或其他关键信息。
原因:
恶意代码中插入了第三方编译器
据业内人士称,安装在苹果手机上的未越狱软件需要通过苹果官方应用商店下载和安装,在该软件被允许进入应用商店之前,它需要经过严格的审核和测试,以确保不会出现病毒。在大范围内,封闭的苹果ios系统有一扇“安全门”。病毒是如何大规模感染常用软件的?为什么你成功通过了苹果的平台测试?360公司ios安全实验室负责人高雪峰表示,病毒入侵了软件“生产”的源头。据报道,xcode是苹果的官方开发工具,也是开发者开发mac os和ios应用程序最常用的方式。高雪峰透露,在正常情况下,开发人员在开发软件时需要编译器,以便在移动客户端上开发应用程序。然而,据ios平台的许多软件开发商称,在下载xcode编译器时,由于服务器在国外,中国开发商从苹果官方网站下载速度非常慢。为了方便起见,一些程序员直接使用国内的下载工具下载,但下载的实际上是被感染的xcode,即第三方xcode编译器,而不是苹果公司的官方xcode。结果,开发者在编译时不断向程序中输入恶意代码,然后这些输入被第三方开发者发布到苹果的官方应用商店,这导致应用商店无法检测到它。据业内人士称,这种病毒攻击方式绕过了应用商店的安全审计机制。
危险:
保存大量信息并泄露出去
根据病毒制造商发布的信息,病毒能够窃取的信息仅包括应用程序安装时间、应用程序id、应用程序名称、系统版本、语言、国家等基本信息。,并且不涉及非常隐私的部分。与此同时,病毒制造者声称这是一个“实验”,“没有制造威胁行为”,并上传了源代码供研究人员分析,并说信息被删除,服务器被关闭。然而,一些分析人士指出,虽然目前xcodeghost病毒没有严重的恶意行为,但这种病毒传播模式在ios中还是第一次,安装这些应用的iphone/ipad用户可能会泄露基本信息。如果最近(1-2个月内),普通用户在这些受影响的应用程序中输入了敏感信息,如icloud密码、信用卡信息等。理论上,这些信息也可能被泄露。
策略:
升级最新版本或选择删除
1.更改手机的icloud密码。建议打开icloud双重验证,即除注册密码验证外,还可以打开手机动态验证码;
2.及时更新“赵衷”应用程序的版本,同时,一定要比较更新前后的应用程序版本;
3.对于已被“邀请”但尚未更新的应用,用户可以选择暂时删除它;
4.当iphone/ipad在未下载时跳出弹出窗口时,它需要用户的icloud帐户密码或其他重要的帐户密码和手机验证码。不要轻易相信;
5.建议iphone/ipad用户不要越狱,或者选择从官方应用商店下载软件。
回应:
一些应用软件已经更新
消息传出后,很多公司的应用都进行了更新,包括微信、滴滴出行、去厨房等。,并且版本已经修复,因此用户可以升级到新版本。目前,拥有大量用户的微信团队及时发布声明,称这个问题只存在于ios 6.2.5版本,最新版本的微信已经解决了这个问题,用户可以升级微信自己解决,这个问题不会直接影响用户。与此同时,微信表示,尚未发现用户造成的任何直接信息或财产损失,但微信团队将继续关注和监控。《广州日报》记者昨天从苹果官方应用商店了解到,有些应用在苹果应用商店找不到,包括官方版本的12306和Flush。