AppStore官方應(yīng)用中病毒 蘋果安防陷信任危機(jī)

智慧安防網(wǎng)訊：上周，蘋果App Store遭遇了自上線以來堪稱最大規(guī)模的攻擊—— XcodeGhost木馬后門病毒，涉及應(yīng)用數(shù)量超過想象，包括“國民app”微信、百度音樂、網(wǎng)易云音樂、滴滴出行、高德地圖、同花順、12306、58同城、工銀融e聯(lián)等大量知名的app均被滲透。

但萬幸的是，XcodeGhost還在“試探性”階段就被及時(shí)曝光，用戶可以通過升級(jí)版本，更改密碼來及時(shí)補(bǔ)上漏洞。記者了解到，這已經(jīng)不是蘋果第一次遭受木馬病毒攻擊。2012年，F(xiàn)lashbake木馬病毒爆發(fā)，74.8萬臺(tái)蘋果計(jì)算機(jī)被感染，蘋果公司被迫將“It doesn't get PC viruses”(它不會(huì)感染電腦病毒)的宣傳語悄然替換為“It's built to be safe”(它致力于搭建安全的系統(tǒng))。

而這次木馬病毒的感染，波及用戶可能上億，很多用戶在未使用“越獄”版本的情況下，依然無辜中招兒，這讓蘋果iOS系統(tǒng)的安全防線陷入前所未有的信任危機(jī)。

XcodeGhost是何方妖孽？

據(jù)華為北京研究院一位系統(tǒng)研發(fā)人員介紹，一款app的發(fā)布，比如微信、滴滴、58同城等，首先是要編寫源代碼，在編寫完成后，則需要將代碼編譯成“可執(zhí)行的文件”進(jìn)行打包發(fā)布。蘋果iOS app的開發(fā)需要通過蘋果自家出的Xcode，把源代碼編譯為可執(zhí)行的app，開發(fā)者才能把a(bǔ)pp上傳到蘋果應(yīng)用商店后臺(tái)，經(jīng)過蘋果官方審核后，app在應(yīng)用商店App Store上架，正式開放下載。

“這本來沒什么問題，但由于Xcode 體積較大，有幾個(gè)GB，國內(nèi)開發(fā)者如果直接從蘋果下載的話速度非常緩慢。XcodeGhost木馬的開發(fā)者利用了這一點(diǎn)，將加了后門木馬的Xcode工具上傳到國內(nèi)網(wǎng)盤上，然后在各種 iOS開發(fā)論壇發(fā)帖、回復(fù)進(jìn)行散播?！痹撗邪l(fā)人員說。

由于木馬作者提供的 Xcode版本齊全，國內(nèi)網(wǎng)盤下載速度相比蘋果官網(wǎng)也更加快速，各大公司的程序員在想要下載Xcode時(shí)只要輕輕搜索一下就上鉤了。然而，這個(gè)“加了料”的Xcode會(huì)在程序員編譯app的時(shí)候偷偷自動(dòng)地把XcodeGhost的惡意代碼也一并編譯進(jìn)去了，但“程序猿”們對(duì)此毫不知情。

“按道理，每款app被放置到蘋果的官方應(yīng)用商店供用戶下載前，是需要通過蘋果平臺(tái)的檢測的?！痹撗邪l(fā)人員告訴記者，遺憾的是蘋果也沒有檢驗(yàn)出應(yīng)用里含有木馬病毒，很多app用戶因此中招兒。

上百款app被感染

XcodeGhost就像無處不在的“幽靈”一樣，成為蘋果iOS app此次“集體中毒事件”的罪魁禍?zhǔn)?。那么，有哪些app中招兒了呢？很不幸，有“國民app”之稱的微信iPhone版6.2.5，已經(jīng)確認(rèn)被感染。

9月18日21時(shí)43分，微信團(tuán)隊(duì)通過官方微博稱：“網(wǎng)上傳播微信6.2.5版本存在嚴(yán)重漏洞的說法，微信團(tuán)隊(duì)說明如下：該問題僅存在iOS 6.2.5版本中，最新版本微信已經(jīng)解決此問題，用戶可升級(jí)微信自行修復(fù)，此問題不會(huì)給用戶造成直接影響?！?/span>

微信團(tuán)隊(duì)在聲明中表示，“目前尚沒有發(fā)現(xiàn)用戶會(huì)因此造成信息或者財(cái)產(chǎn)的直接損失。”

據(jù)不完全統(tǒng)計(jì)，目前已發(fā)現(xiàn)上百款app感染了XcodeGhost木馬，其中不乏百度音樂、微信、高德地圖、滴滴、58同城、網(wǎng)易云音樂、12306、同花順、南方航空、工銀融e聯(lián)、名片全能王、憤怒的小鳥2等用戶量極大的app，涉及互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域。

據(jù)了解，在用戶使用了被植入XcodeGhost惡意代碼的app后，app會(huì)自動(dòng)向病毒制造者的服務(wù)器上傳諸如手機(jī)型號(hào)、系統(tǒng)版本、應(yīng)用名稱、應(yīng)用使用時(shí)間、系統(tǒng)語言等隱私信息。

一位用戶名為“唐巧_boy”的網(wǎng)友發(fā)微博稱：“XcodeGhost這件事情,蘋果自己也有責(zé)任，Mac App Store下載速度慢得要死，每次下Xcode花個(gè)幾十分鐘非常正常，這才造成大家都用迅雷和百度網(wǎng)盤這種非官方渠道。就說現(xiàn)在吧，我的Mac系統(tǒng)更新了一上午，還是處于卡頓無進(jìn)度狀態(tài)。說多了都是淚。”

蘋果用戶可修改賬戶密碼

對(duì)于此次病毒風(fēng)波，蘋果已經(jīng)開始對(duì)受感染的app進(jìn)行下架了，木馬制造者用于接收竊取信息的服務(wù)器目前也被關(guān)閉。

但業(yè)內(nèi)人士建議，基于安全的考慮，如果在近一段時(shí)間（1至2個(gè)月內(nèi)），普通用戶在這些受影響的應(yīng)用中輸入過敏感信息，如icloud密碼、信用卡信息等，最好對(duì)涉及的密碼、支付方式等進(jìn)行修改，建議開通蘋果賬號(hào)的二步驗(yàn)證以防賬號(hào)被盜或被利用。

對(duì)于普通的蘋果用戶，建議暫停使用這些受感染的app，并在設(shè)置里關(guān)閉其“后臺(tái)刷新”，或下載已經(jīng)彌補(bǔ)漏洞的最新版本。

此次事件應(yīng)該是蘋果App Store自上線以來遭受的規(guī)模最大的攻擊了，涉及應(yīng)用數(shù)量超過想象，但萬幸的是XcodeGhost還在“試探性”階段就被及時(shí)曝光，倘若病毒再升級(jí)，增加更多功能，如對(duì)各種密碼輸入框進(jìn)行監(jiān)聽等，很有可能成為中國甚至全球涉案金額最高的黑客事件之一。因此，蘋果的安全審查策略亟待提升。

這次事件也對(duì)各大網(wǎng)絡(luò)公司的開發(fā)人員敲響了警鐘。對(duì)于信任他們的用戶來說，開發(fā)者有責(zé)任從源頭予以保證，包括代碼來源的安全干凈及使用正版蘋果系統(tǒng)。使用iOS設(shè)備也不要嘗試越獄，這等于是給黑客開啟了安全門。