每經(jīng)編輯 每經(jīng)記者 趙娜
◎每經(jīng)記者 趙娜
日前��,多款蘋果AppStore內(nèi)的應(yīng)用因被植入XCodeGhost代碼而出現(xiàn)信息泄露風(fēng)險���。起因是部分程序員使用了第三方渠道下載的Xcode編譯器�����,通過這些編譯器編寫的APP存在安全問題�。據(jù)了解,AppStore上的TOP5000應(yīng)用中有76款“中招”���,這些應(yīng)用會偷偷上傳軟件包名�、應(yīng)用名��、系統(tǒng)版本�����、語言�����、國家等基本信息�,不過尚未涉及隱私信息泄露。
昨日(9月20日)��,獵豹移動安全專家李鐵軍在接受《每日經(jīng)濟新聞》記者采訪時表示���,事件的解決需要等待相應(yīng)的開發(fā)商更新應(yīng)用����。他建議,用戶如覺得不保險��,可以把相關(guān)應(yīng)用暫時卸載掉��。而對iCloud帳號的潛在風(fēng)險解決起來并不麻煩�����,可修改密碼或是開啟iCloud雙重驗證��。
騰訊安全應(yīng)急響應(yīng)中心統(tǒng)計稱�����,受感染的APP在啟動�、后臺����、恢復(fù)、結(jié)束時�����,會上報信息至黑客控制的服務(wù)器,上報的信息包括:APP版本��、APP名稱�、本地語言、iOS版本�����、設(shè)備類型�����、國家碼等設(shè)備信息�,能精準區(qū)分每一臺iOS設(shè)備。AppStore下載量最高的5000個APP中��,有76款A(yù)PP被XCodeGhost感染����。
根據(jù)烏云漏洞報告平臺(以下簡稱烏云)對病毒樣本的分析,這些泄露信息其實并不涉及太多的隱私問題�����。但是,病毒擁有更多的權(quán)限����,它們在iPhone/iPad上彈出釣魚網(wǎng)站頁面,可能騙取iCloud賬號密碼���,或者其他關(guān)鍵信息�����。
“已經(jīng)證明黑客獲取了用戶設(shè)備的系統(tǒng)版本���、應(yīng)用名等基本信息��。”李鐵軍告訴《每日經(jīng)濟新聞》記者���,大家分析的結(jié)果是認為代碼存在潛在風(fēng)險����,但包括iCloud賬號信息在內(nèi)��,只是根據(jù)原理推測黑客能獲取���,目前并沒有充分的證據(jù)表明隱私信息被獲取����。
烏云分析稱,這次事件的邏輯是�,黑客將包含惡意功能的Xcode重新打包,發(fā)到各大蘋果開發(fā)社區(qū)供人下載��。來自于各企業(yè)內(nèi)的開發(fā)者下載安裝了包含惡意代碼的Xcode編寫APP���。惡意Xcode開始工作��,向這些APP注入信息竊取功能���。最后,被注入惡意功能的APP通過審核上架蘋果官方商店�����,用戶安裝到被感染的APP�����。
記者了解到���,被植入XCodeGhost代碼的iOS應(yīng)用中�,包括微信、高德地圖��、滴滴出行����、網(wǎng)易云音樂等用戶量較大的知名APP,以及12306�、中信銀行動卡空間、南方航空等涉及民生的APP��。為何會出現(xiàn)批量APP被植入惡意代碼��?獵豹移動安全實驗室指出�,程序員使用Xcode非官方版本,可能有兩個原因:官方渠道下載緩慢��,或者開發(fā)者使用了黑蘋果(盜版蘋果系統(tǒng))開發(fā)��。對蘋果官方來說����,會修補這次安全事件造成的影響�����,安全審查會變得更嚴格,但不會為某些軟件���,如安全軟件提供更多權(quán)限���。
事實上,從XCodeGhost被曝出至今���,包括豌豆莢旗下開眼��、網(wǎng)易云音樂���、滴滴出行、微信�����、南方航空等多款A(yù)PP�����,已通過關(guān)閉感染源服務(wù)器,或向蘋果AppStore提交新版APP等方式做出修復(fù)����,并利用微博等渠道通告用戶及時更新。相關(guān)APP的更新日期多在9月19日和9月20日�。不過,已作出處理的相關(guān)APP廠商里����,只有部分在AppStore的版本更新介紹中直接標明了已修復(fù)XCodeGhost代碼問題等字樣。
