300多热门苹果App感染恶意程序　受影响用户过亿

2015-09-21 09:28:18　　来源：京华时报

　　上周末，多家安全企业都曝光了一起名为“XcodeGhost”的安全事件，病毒制造者通过感染苹果应用的开发工具Xcode，让AppStore中的正版应用带上了会上传信息的恶意程序。据估算，受到影响的用户数量会超过一亿。这一事件的爆发，也打破了原本被认为安全性很高的苹果iOS系统的金身。360公司表示，目前已经通过技术手段基本锁定病毒制造者的身份，并且已经报警。

　　1 事件

　　300多热门App感染恶意程序

　　近日，多款知名社交、地图、出行App的iPhone版被爆出有“恶意代码”。此次的“XcodeGhost”事件之所以热度极高，很重要的一个原因是受到影响的用户数量极多。

　　事件曝光后，多家移动安全企业都公布了各自检测出受波及的App名单，其中360涅槃团队公布的受影响App数量最多。涅槃团队称，通过对14.5万App的扫描，发现有344款App都感染了恶意程序，其中不乏微信、12306、高德地图、滴滴打车等热门App。据“腾讯安全应急响应中心”发布的报告，保守估计，受这次事件影响的用户数超过1亿。这可能是苹果AppStore上线以来，涉及用户数最多的一起安全事件。

　　目前，微信、高德地图、滴滴打车、网易云音乐等一些知名App，都对外承认受到了“XcodeGhost”事件影响，不过同时这些公司在声明中也都表示，这一事件不会对用户的信息安全造成威胁，并且已经发布了修复恶意程序的新版本应用，用户自行升级就可以解决。例如，微信团队在公开声明中就表示，“该问题仅存在iOS6.2.5版本中，最新版本微信已经解决此问题，用户可升级微信自行修复，此问题不会给用户造成直接影响。目前尚没有发现用户会因此造成信息或者财产的直接损失，但是微信团队将持续关注和监测。”

　　当然，在为数众多的App中，公开信息的毕竟还是少数。360安全实验室负责人林伟表示，有些小应用的开发团队可能还没有及时对应用进行升级，甚至不排除有的开发者还不知道自己的应用中枪了。“我们也在尽可能发现并且通知用户和开发者。”林伟表示。

　　木马代码嵌入开发工具源头

　　在安卓平台上，各种安全问题的爆发对于用户来说已经习以为常了，而苹果的iOS系统一直被认为相当安全，因为苹果对于其中的App有着严格的安全审核机制。不过这一次，对自己手机安全没怎么操过心的苹果用户也有些傻眼了，“从苹果官方下载的App怎么也中毒了？”手机裸奔的感觉，也让很多iPhone用户感到了惶恐。

　　“这已经注定成为移动安全史上标示性的事件。”有移动安全方面的人士这样评价，这可以说是迄今为止手机行业最大的一次安全事件，过亿受影响的用户确实让人感到不寒而栗。

　　另外，这种黑客直接把木马代码嵌入了iOS开发工具源头的攻击方式在国内尚属首次，而一旦这扇门开了，带来的风险是不言而喻的，类似的攻击方式也会引发更多黑色产业链的效仿。

　　据盘古越狱团队的创始人韩争光介绍，实际上这种从源头上进行污染的黑客手段，很早之前就有人提出过，UNIX之父KenThompson在一次演讲中就做过类似的假设，斯诺登曝光的材料里也提到过Xcode污染的案例。只不过这一次是这种情况的首次大规模传播，与某些特别目的的手段不相同。

　　林伟则表示，苹果是不允许用户使用第三方安全软件的，之前大家可能觉得这没什么，但此次事件之后能看出，安全企业提供的保护方案要比手机厂商自己做的要更专业。他认为，最理想的情况就是苹果向第三方安全软件开发iOS系统，让不越狱的iPhone用户也能接受到更加专业可靠的安全保护。

　　苹果已经向受影响应用开发者发出应用下架通知，要求开发者从正规渠道下载Xcode程序，重新编写应用程序再上传。

　　相关阅读

苹果手机“树大招风”频出事

　　苹果“中招”APP基本修复用旧版本最好直接删除

　　iPhone 6s预购遭遇重复扣款苹果公司未公布原因

苹果手机引发的奇葩事

男友不买苹果6s　女子半夜将他赶出报警称被骚扰

福州男子苹果6手机被父亲没收竟报警谎称遭抢劫