1
P2P网贷排行!

首页>>新闻报道>>没有净土,这次轮到了苹果

没有净土,这次轮到了苹果

作者:小刀马    来源:百度百家    时间:2015-09-21 09:02:58

曾几何时,苹果的用户都非常自豪地认为iOS是非常安全的,包括业界和苹果也认为封闭的iOS是安全的。而谷歌的开源Android是极不靠谱的,是安全隐患最多的,不过历经“黑客”和“后门”洗礼的Android反而没有特大的被感染的APP事件。不过这一次苹果被爆出超过350款APP被感染“恶意后门”之后,相对安全的iOS瞬间轰然倒塌。


来自央视的报道称,苹果系统程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,微信、滴滴打车、58同城、网易云音乐等350余款APP被感染。并提醒苹果用户应尽快检测APP版本信息,删除被感染版本或更新至最新版。


安全问题反馈平台乌云网发布消息称,应用会被注入第三方恶意代码,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。此外,该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。


要知道苹果的iCloud以前也爆出过很大漏洞,来自好莱坞的明星艳照门事件就是因为iCloud密码泄露而流出了大量的照片。很显然,苹果iOS已经不再是净土,曾经号称安全性更好的系统,如今也是问题百出。


这一次是“XcodeGhost”充当了杀手的角色。Xcode是苹果公司的官方开发工具,运行在操作系统 Mac OS X 上,是目前开发者开发 Mac OS 和 iOS 应用程序的最普遍的方式。据悉,这一次XcodeGhost 病毒主要通过Xcode传播,能够在开发过程中通过CoreService库文件进行感染,使编译出的App被注入第三方的代码,向指定网站上传用户数据。


由于目前被感染的App都是特定的版本。因此苹果用户要注意对照自己手机里App的版本,尽快升级到最新的版本或者为了稳妥起见暂时不要打开,直接卸载。还有用户表示,XcodeGhost病毒可以在未越狱的iPhone上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别,因此用户如果在之前输入过iTunes密码,一定要尽快进行修改。


目前来看,Xcode带来的问题还在发酵,还有很多苹果用户并不了解这个事件,尤其是中国的iPhone用户更多是“小白”用户,对于安全性的理念并不牢靠,总觉得苹果是最安全的移动终端,因此也不在意其他因素带来的应用安全,这一次大量的APP中招,尤其是还有大量的使用率非常高的APP应用,因此带来的危害性也是不容小觑的。因此,苹果用户应该尽可能地在第一时间修改自己的iTunes密码,删除中招的APP,及时升级已经推出新版本的APP应用软件。


众所周知,App Store应用市场在应用数量上一直是苹果公司的骄傲,每次新品发布会上,苹果公司都会通过数据来演示来展现App Store的市场表现,同时不忘揶揄下竞争对手Android和Windows。早在今年7月的时候,APP Store应用程序总数就已经突破150万个。150万个应用程序中,主要包括iPhone和iPad的应用程序。在下载量方面,150万个应用程序累计被下载了超过三十亿次。


对于苹果来说,这一次也应该看到即使是封闭的iOS一样可以中招,一样可以给用户带来非常大的危害。苹果在安全性方面的守护一样“有漏洞”,如果说当初iCloud还可以狡辩的话,那么这一次苹果又会如何推卸责任?


-----------------------------


作者简介:小刀马,微信公众号:daomawuyu(刀马物语)。QQ:15567321。如果想了解作者更多的故事,可以尝试加一下。常年笔耕不辍,坚持,坚守,用一种平实的角度来解读产业和行业的变迁









微博报警