百款應(yīng)用全中毒，蘋(píng)果安全陷信任危機(jī)

上周，蘋(píng)果App Store遭遇了自上線以來(lái)堪稱最大規(guī)模的攻擊—— XcodeGhost木馬后門(mén)病毒，涉及應(yīng)用數(shù)量超過(guò)想象，包括“國(guó)民app”微信、百度音樂(lè)、網(wǎng)易云音樂(lè)、滴滴出行、高德地圖、同花順、12306、58同城、工銀融e聯(lián)等大量知名的app均被滲透。

但萬(wàn)幸的是，XcodeGhost還在“試探性”階段就被及時(shí)曝光，用戶可以通過(guò)升級(jí)版本，更改密碼來(lái)及時(shí)補(bǔ)上漏洞。記者了解到，這已經(jīng)不是蘋(píng)果第一次遭受木馬病毒攻擊。2012年，F(xiàn)lashbake木馬病毒爆發(fā)，74.8萬(wàn)臺(tái)蘋(píng)果計(jì)算機(jī)被感染，蘋(píng)果公司被迫將“It doesn't get PC viruses”(它不會(huì)感染電腦病毒)的宣傳語(yǔ)悄然替換為“It's built to be safe”(它致力于搭建安全的系統(tǒng))。

而這次木馬病毒的感染，波及用戶可能上億，很多用戶在未使用“越獄”版本的情況下，依然無(wú)辜中招兒，這讓蘋(píng)果iOS系統(tǒng)的安全防線陷入前所未有的信任危機(jī)。

XcodeGhost是何方妖孽?

據(jù)華為北京研究院一位系統(tǒng)研發(fā)人員介紹，一款app的發(fā)布，比如微信、滴滴、58同城等，首先是要編寫(xiě)源代碼，在編寫(xiě)完成后，則需要將代碼編譯成“可執(zhí)行的文件”進(jìn)行打包發(fā)布。蘋(píng)果iOS app的開(kāi)發(fā)需要通過(guò)蘋(píng)果自家出的Xcode，把源代碼編譯為可執(zhí)行的app，開(kāi)發(fā)者才能把a(bǔ)pp上傳到蘋(píng)果應(yīng)用商店后臺(tái)，經(jīng)過(guò)蘋(píng)果官方審核后，app在應(yīng)用商店App Store上架，正式開(kāi)放下載。

“這本來(lái)沒(méi)什么問(wèn)題，但由于Xcode 體積較大，有幾個(gè)GB，國(guó)內(nèi)開(kāi)發(fā)者如果直接從蘋(píng)果下載的話速度非常緩慢。XcodeGhost木馬的開(kāi)發(fā)者利用了這一點(diǎn)，將加了后門(mén)木馬的Xcode工具上傳到國(guó)內(nèi)網(wǎng)盤(pán)上，然后在各種iOS開(kāi)發(fā)論壇發(fā)帖、回復(fù)進(jìn)行散播。”該研發(fā)人員說(shuō)。

由于木馬作者提供的Xcode版本齊全，國(guó)內(nèi)網(wǎng)盤(pán)下載速度相比蘋(píng)果官網(wǎng)也更加快速，各大公司的程序員在想要下載Xcode時(shí)只要輕輕搜索一下就上鉤了。然而，這個(gè)“加了料”的Xcode會(huì)在程序員編譯app的時(shí)候偷偷自動(dòng)地把XcodeGhost的惡意代碼也一并編譯進(jìn)去了，但“程序猿”們對(duì)此毫不知情。

“按道理，每款app被放置到蘋(píng)果的官方應(yīng)用商店供用戶下載前，是需要通過(guò)蘋(píng)果平臺(tái)的檢測(cè)的。”該研發(fā)人員告訴記者，遺憾的是蘋(píng)果也沒(méi)有檢驗(yàn)出應(yīng)用里含有木馬病毒，很多app用戶因此中招兒。

上百款app被感染

XcodeGhost就像無(wú)處不在的“幽靈”一樣，成為蘋(píng)果iOS app此次“集體中毒事件”的罪魁禍?zhǔn)?。那么，有哪些app中招兒了呢?很不幸，有“國(guó)民app”之稱的微信iPhone版6.2.5，已經(jīng)確認(rèn)被感染。

9月18日21時(shí)43分，微信團(tuán)隊(duì)通過(guò)官方微博稱：“網(wǎng)上傳播微信6.2.5版本存在嚴(yán)重漏洞的說(shuō)法，微信團(tuán)隊(duì)說(shuō)明如下：該問(wèn)題僅存在iOS 6.2.5版本中，最新版本微信已經(jīng)解決此問(wèn)題，用戶可升級(jí)微信自行修復(fù)，此問(wèn)題不會(huì)給用戶造成直接影響。”

微信團(tuán)隊(duì)在聲明中表示，“目前尚沒(méi)有發(fā)現(xiàn)用戶會(huì)因此造成信息或者財(cái)產(chǎn)的直接損失。”

據(jù)不完全統(tǒng)計(jì)，目前已發(fā)現(xiàn)上百款app感染了XcodeGhost木馬，其中不乏百度音樂(lè)、微信、高德地圖、滴滴、58同城、網(wǎng)易云音樂(lè)、12306、同花順、南方航空、工銀融e聯(lián)、名片全能王、憤怒的小鳥(niǎo)2等用戶量極大的app，涉及互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域。

據(jù)了解，在用戶使用了被植入XcodeGhost惡意代碼的app后，app會(huì)自動(dòng)向病毒制造者的服務(wù)器上傳諸如手機(jī)型號(hào)、系統(tǒng)版本、應(yīng)用名稱、應(yīng)用使用時(shí)間、系統(tǒng)語(yǔ)言等隱私信息。

一位用戶名為“唐巧_boy”的網(wǎng)友發(fā)微博稱：“XcodeGhost這件事情,蘋(píng)果自己也有責(zé)任，Mac App Store下載速度慢得要死，每次下Xcode花個(gè)幾十分鐘非常正常，這才造成大家都用迅雷和百度網(wǎng)盤(pán)這種非官方渠道。就說(shuō)現(xiàn)在吧，我的Mac系統(tǒng)更新了一上午，還是處于卡頓無(wú)進(jìn)度狀態(tài)。說(shuō)多了都是淚。”

蘋(píng)果用戶可修改賬戶密碼

對(duì)于此次病毒風(fēng)波，蘋(píng)果已經(jīng)開(kāi)始對(duì)受感染的app進(jìn)行下架了，木馬制造者用于接收竊取信息的服務(wù)器目前也被關(guān)閉。

但業(yè)內(nèi)人士建議，基于安全的考慮，如果在近一段時(shí)間(1至2個(gè)月內(nèi))，普通用戶在這些受影響的應(yīng)用中輸入過(guò)敏感信息，如icloud密碼、信用卡信息等，最好對(duì)涉及的密碼、支付方式等進(jìn)行修改，建議開(kāi)通蘋(píng)果賬號(hào)的二步驗(yàn)證以防賬號(hào)被盜或被利用。

對(duì)于普通的蘋(píng)果用戶，建議暫停使用這些受感染的app，并在設(shè)置里關(guān)閉其“后臺(tái)刷新”，或下載已經(jīng)彌補(bǔ)漏洞的最新版本。

此次事件應(yīng)該是蘋(píng)果App Store自上線以來(lái)遭受的規(guī)模最大的攻擊了，涉及應(yīng)用數(shù)量超過(guò)想象，但萬(wàn)幸的是XcodeGhost還在“試探性”階段就被及時(shí)曝光，倘若病毒再升級(jí)，增加更多功能，如對(duì)各種密碼輸入框進(jìn)行監(jiān)聽(tīng)等，很有可能成為中國(guó)甚至全球涉案金額最高的黑客事件之一。因此，蘋(píng)果的安全審查策略亟待提升。

這次事件也對(duì)各大網(wǎng)絡(luò)公司的開(kāi)發(fā)人員敲響了警鐘。對(duì)于信任他們的用戶來(lái)說(shuō)，開(kāi)發(fā)者有責(zé)任從源頭予以保證，包括代碼來(lái)源的安全干凈及使用正版蘋(píng)果系統(tǒng)。使用iOS設(shè)備也不要嘗試越獄，這等于是給黑客開(kāi)啟了安全門(mén)。