【印聯傳媒網訊】這兩天����,被蘋果XCodeGhost特洛伊刷屏。通過在iOS開發工具Xcode中插入惡意代碼的病毒傳播方式在iOS上還是第一次����。這也是去年黑客攻破蘋果iCloud服務器并公開女明星私人照片后的有一次重大安全事件�。
黑客已經基本控制了你的手機
來自多個安全團隊的數據,AppStore下載量最高的5000個APP中有76款APP被XCodeGhost感染�����,其中不乏大公司的知名應用���,也有不少金融類應用,還有諸多民生類應用����。根據保守估計�����,受這次事件影響的用戶數超過一億;這些用戶可能面臨帳號泄露及經濟損失的風險���。
按安全專家的說法,除了APP版本�����、APP名稱�、本地語言��、iOS版本、設備類型、國家碼等設備應用信息能被上報至黑客控制的服務器�,能精準的區分每一臺iOS設備。
而對于普通用戶來說,后果遠遠超過想象。黑客通過這個能力���,不僅能夠在受感染的iPhone中完成打開網頁、發短信����、打電話等常規手機行為�����,甚至還可以操作具備偽協議能力的大量第三方APP。實際上����,iPhone上的APP如果被感染�����,完全可以理解為黑客已經基本控制了你的手機!
黑客要偷什么?這些工程師怎么了?
為什么要偷Apple帳號?簡單說幾點���,一來可以幫第三方游戲及軟件等App應用刷榜�����,通過其下載量變現;亂發iMessage廣告和短信變現;更危險的是,知道用戶的帳號后能得到相當的權限����,除了在蘋果商店下載大量的免費應用。
當用戶賬戶有錢的時候��,可以輕易用你預存的錢或你的信用卡買App,偷賬戶里的錢���,想想都可怕��。至于多數人擔心的照片流出���,其實���,除非你是范X冰�,否則人家對你的照片根本沒啥興趣,也不至于花這么大勁�。
看看這次受影響APP的名單�����,驚訝于其中不乏來自各大知名公司的應用產品。影響最大的可能就是微信�,此外諸多高頻應用包括炒股應用同花順����、高德地圖���、滴滴打車����、網易云音樂等。甚至還有中國聯通手機營業廳赫然在列���。
按理說,開放這些應用的大公司應該有正確的電腦和軟件的使用制度。由公司統一配置開發所用電腦和測試所用的手機,以及上傳相應的軟件和工具���,它們的升級也應該來自公司可信的來源。比如公司自己的專用內部服務器�����,負責開放工具的分發及升級��,或者直接從Apple官方下載�,不允許用不明來源的電腦及軟件來做這個事�����。
Apple官網服務器在國外��,這個客觀事實讓不少開發者感到下載速度特別慢,導致中途可能出現中斷的現象�,不可否認直接影響開發進度����。為了提高效率���,有工程師就在下載Xcode后�����,放到網盤上供其他人下載�����,也有的工程師可能就逾越了本來的官方渠道,到第三方下載��,進而污染了公司開發系統內部��,而這次的問題就出在這里��。
為什么這些應用的開發方不用自己的服務器分發開發工具�,工程師要到外面去亂找?對于大公司開發軟件項目,幾乎都是由一組工程師來完成,例如微信不可能是一名工程師單獨研發的�,高德地圖��、滴滴出行、網易云音樂、這些高頻應用也不可能是一個人做出來的嘛。相信騰訊�、網易����、高德地圖���、同花順�����、聯通這些大公司是有完善的開發制度可依�,但可以肯定說��,這次事件暴露了這些制度形同虛設�,執行不到位����,導致的結果就是給用戶帶來了到現在還難以預估的巨大風險和損失。
但事發這么多天來����,不是每個公司都第一時間發現了問題����,而且���,聲明歸聲明��,到現在為止沒有哪一家涉事公司采取更積極負責任的做法。例如強制升級�����,并同時禁止舊版本使用;用彈窗等發法明確告知用戶;而且目前還沒有哪家公司表示向警方報案����,嚴懲犯罪分子�����。
中華人民共和國計算機信息系統安全保護條例總則第七條明確指出,任何組織或者個人�,不得利用計算機信息系統從事危害國家利益���、集體利益和公民合法利益的活動��,不得危害計算機信息系統的安全。截至目前���,沒有聽說哪家公司訴諸法律對此事進行報案。
蘋果中毒!這些公司又做了什么?
回頭說蘋果�����,之所以此次事件引發強烈關注����,其中一個原因就是它攻陷了大眾對蘋果安全性的心理預期。這次事件也再次暴露了蘋果對安全的忽視。
蘋果的責任是什么?
首先,第一時間應該下架目前所有有問題應用;及時發布工具讓開發者檢測自己的開發環境是否已被污染;并幫助蘋果用戶快速檢查手機里是否存在問題應用��,并提示卸載�。
到目前為止,筆者在蘋果官方網站沒有看到蘋果公司采取任何積極的措施�,讓用戶知曉自己可能面臨的風險����,就不用說采取其他積極的措施補救了����。一直以來�����,蘋果iPhone����、iPad等設備被認為是比Android等其他設備更安全的平臺�����,接二連三的事件讓蘋果更安全的神話破滅����。
就在不久幾天前���,蘋果發布了新的iPhone6s系列手機及iPad Pro等設備�����,希望能夠進入更深的商務市場��,而安全性正是商務人士及企業更關注的基礎。以庫克為代表的新一代蘋果高管若不對本次事件采取積極的應對態度���,勢必影響大眾對蘋果公司管理層的質疑。
事件發生后�,騰訊�����、網易��、阿里巴巴等公司雖然發表了聲明;但仔細閱讀了這些聲明發現一個共同的問題:對用戶可能面臨的風險避重就輕�����,回避自己應該承擔的責任。用戶如果因為帳號泄露出現了經濟損失或其他后果,這些公司是不打算承擔相應責任的。而這件事之所以能夠這么嚴重�����,最主要的原因就是以上這些公司的開發人員不嚴格尊重相應的管理制度,將惡意代碼意外引入,這些公司內部的管理核查又是走形式,從而使得感染了惡意代碼的App通過合法的蘋果應用商店發布出去。
以上公司在事件發生后雖然積極研究,并更新了版本�,但對用戶風險提示進行掩飾��,可能進一步誤導用戶對風險的重視不足,使得問題沒有及時徹底解決,對將來用戶構成進一步風險��。
另外���,這是中國移動互聯網歷史上�����,第一個重大的涉及犯罪的案件��,各個涉事公司,竟然都對犯罪分子采取縱容放任的態度�����,不去報案���。目前��,網易表示犯罪分子的服務器已經關閉,所以用戶就是安全的。這樣的表態是非常不妥及不負責的����,這些精心策劃惡意代碼的犯罪份子���,目前可能只是蟄伏避風頭���,如果不能以法律手段嚴懲�,將來還有可能釀成更嚴重的事件�,從而對社會,對大眾構成更嚴重的風險和損失�。我國對高科技犯罪向來是嚴格執法����,以之前熊貓燒香等經典案例來看��,法律制度是完善的���,但互聯網業界的相關公司不能諱疾忌醫���,讓公眾安全承受威脅��。
據盤古團隊一款Xcode病毒檢測工具,目前有檢測出有問題的不同版本應用超過800個,仍在持續增加。
那現在用戶到底怎么辦?這次爆發主要受影響的是中國蘋果用戶,微信都中招了�,趕快換蘋果ID的密碼是一件重要的事���。
印聯責編:星星
本站聲明:本網站除標注來源【印聯傳媒】之外����,其余文字圖片均來自網絡�����,如有侵權,請及時聯系我們���,我們將會在第一時間進行刪除!編輯部聯系電話:0755-8268 2722��。
關于我們
聯系我們
設為首頁
加入收藏