中国之声《新闻晚高峰》报道,根据安全漏洞报告平台乌云网18日的报告显示,目前苹果应用商店(App Store)中已有大量应用感染上了一种名叫XcodeGhost的病毒。这种病毒不仅会在应用运行时窃取用户信息,还会模拟收费或账号弹窗来窃取你的iCloud及iTunes密码。目前,已有包括滴滴出行、网易云音乐、12306等在内的76款应用(App)受影响,涉及用户多达1个亿。
iPhone用户们都知道,在苹果手机上安装软件,需要通过苹果官方平台App Store下载安装,而软件在获准进入App Store前,需要经过严格的审核和检验,确保不会出现病毒。而这次病毒大规模感染常用软件,360公司iOS安全实验室负责人高雪峰解释,是因为病毒入侵了程序的“生产”源头。
苹果公司官方的程序“生产”工具名叫Xcode,是目前程序员开发MacOS(苹果电脑操作系统)和iOS(iPhone和iPad操作系统)应用程序的最普遍方式。
由于苹果公司提供的服务器在国外,不少国内开发者从官网下载这款工具的速度非常之慢,时常有中断的现象发生。为了提高效率,有工程师就在下载Xcode后,放到网盘上供其他人下载,也有工程师可能直接逾越官方渠道,到迅雷之类的第三方应用下载,这就让病毒感染Xcode有机可乘。
XcodeGhost病毒主要通过非官方下载的Xcode传播,能够在开发过程中通过感染,使编译出的App被注入第三方代码,向指定网站上传用户数据。开发者利用非官方途径下载带有XcodeGhost病毒的Xcode开发出程序并上传到App Store的话,App Store是检测不出来的。
19日凌晨,自称是XcodeGhost病毒作者的微博网友 @XcodeGhost-Author在其主页发了一封致歉信,声称其在Xcode中植入代码是一种实验行为国外苹果id怎么下载国内的软件,在代码中加入广告是希望将来能推广自己的App,10天前已主动关闭服务器求一个国外的苹果id,并删除了所有数据。
然而,网络安全专家却不这么认为。手机安全攻防专家林伟在央视采访中说,国内一款应用非常广泛的App10日因为被XcodeGhost感染,导致病毒作者的服务器被大量的用户数据“打瘫”,作者才做出所谓“关闭服务器”的举动。
至于广告,中国漏洞库专家委员会委员蔡晶晶说,这背后其实是一条黑色产业链,作者并不像推广App那么简单,“正常用户点击访问1个广告的流量,价值大约是1到2元钱人民币。如果是1个亿的用户量,每个用户被推送一个广告国外苹果id怎么下载国内的软件,这背后的价值意义有多大。”
据腾讯安全应急响应中心介绍,至少76款苹果应用被病毒入侵,受影响用户超过一亿,安装这些应用的iPhone/iPad用户可能泄露基本的信息。从不同信息来源统计,中招的APP包括微信、网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间等。
中招的App都是特定的版本,有用户爆料,XcodeGhost病毒可以在未越狱的iPhone上伪造弹窗进行钓鱼攻击,生成的“输入密码”对话窗口仿真度非常高,很难辨别。
据悉,黑客偷苹果账号,一来可以帮第三方游戏和软件等App刷榜,通过它们的下载量变现;二来是乱发iMessage广告和短信变现;三是知道用户的账号后能得到一定权限,在App Store下载大量付费应用,这就意味着,如果用户绑定的账户有钱的话,这些钱会被偷去买应用。
不过,由于苹果本身权限限制比较严格,所幸这次的Xcode恶意代码没有那么严重苹果商店登录不了国外id,信息泄露相对来说威胁较为轻微。XcodeGhost病毒目前上传的是产品的部分基本信息,比如安装时间、应用ID、应用名称、系统版本、语言、国家等,不会涉及个人信息。
有媒体说,用户不必过分担心账号安全。对于iOS用户来说,首先不必太过慌张,但仍需要多加小心,并给出了以下的处理建议。
2.为确保安全,用户也可以选择暂时卸载那些受影响软件。保险起见,修改Apple ID密码,iCloud账户密码。
3.对于中招软件,稳妥起见暂时不要打开,静待更新。而目前微信、下厨房等已经进行了修复并将版本修复,用户升级到新版即可。
4.再次建议iPhone/iPad用户不要越狱,只从官方市场下载软件。当有人试图套取你的iCloud账户密码或者其他重要账户密码、手机验证码时,必须谨慎对待。国外苹果id怎么下载国内的软件求一个国外的苹果id
