今日,有網(wǎng)友在微博上爆出,iOS數(shù)款應(yīng)用“中招”惡意代碼,可能致使用戶信息泄露。雖然此前蘋果系統(tǒng)已多次爆出隱私泄露等安全問題,但此次中國用戶受影響規(guī)模之大實(shí)屬首次,以安全性著稱等蘋果系統(tǒng)再次引人質(zhì)疑。
惡意代碼運(yùn)行流程
已被證實(shí)“中招”的iOS 版網(wǎng)易云音樂、滴滴打車等應(yīng)用因使用非官方渠道下載的Xcode開發(fā)環(huán)境,致使應(yīng)用“感染”惡意代碼XcodeGhost。感染后,應(yīng)用會(huì)自動(dòng)收集并發(fā)送信息至遠(yuǎn)端服務(wù)器 init.icloud-analysis.com。
惡意軟件作者把嵌入惡意代碼的Xcode上傳到第三方站點(diǎn),并進(jìn)行誘導(dǎo)性推廣。蘋果應(yīng)用開發(fā)者從第三方下載Xcode后,使用這個(gè)已注入惡意擴(kuò)展代碼的開發(fā)環(huán)境進(jìn)行開發(fā),編譯生成的IOS應(yīng)用天然帶毒,全成了內(nèi)置間諜功能的“正常”軟件,被植入惡意程序的應(yīng)用可以在App Store正常下載并安裝使用,開發(fā)者和用戶都渾然不覺。
已被注入惡意代碼的App
目前經(jīng)網(wǎng)友分析,至少有新版網(wǎng)易云音樂、中信銀行動(dòng)卡空間、12306、高德地圖、中國聯(lián)通手機(jī)營業(yè)廳、簡書、開眼、網(wǎng)易公開課和滴滴打車等應(yīng)用被注入 XcodeGhost 代碼。
對(duì)用戶的影響
雖然網(wǎng)易云音樂已回應(yīng)稱“應(yīng)用只上傳系統(tǒng)信息,不涉及用戶信息。”但安全專業(yè)人士警告:不能排除受感染應(yīng)用的使用風(fēng)險(xiǎn)。對(duì)普通用戶而言,這段時(shí)間不要用這些App進(jìn)行支付和訂單有關(guān)的操作,可以更改iCloud、支付寶等支付密碼。如果完全不放心先刪除掉這些App直到下次應(yīng)用更新。
APP開發(fā)管理流程不規(guī)范或執(zhí)行不嚴(yán)導(dǎo)致應(yīng)用被“感染”
無論是使用黑蘋果(非蘋果機(jī)上安裝的破解版OS X系統(tǒng))開發(fā),還是使用第三方下載的Xcode,都屬于不規(guī)范的開發(fā)流程。同一公司同一開發(fā)環(huán)境輸出的其他App似乎很難避免不受影響,“中招”應(yīng)用可能遠(yuǎn)遠(yuǎn)不止現(xiàn)在已被發(fā)現(xiàn)并報(bào)告的若干個(gè)案。
事件時(shí)間線梳理
實(shí)際上,國家互聯(lián)網(wǎng)應(yīng)急中心9月14日已經(jīng)發(fā)布“關(guān)于使用非蘋果官方XCODE存在植入惡意代碼情況的預(yù)警通報(bào)”;9月17日,烏云網(wǎng)和硅谷安全公司Palo Alto發(fā)布安全預(yù)警提醒開發(fā)者小心,并指出XCodeGhost雖然沒有非常嚴(yán)重的惡意行為,但是這種病毒傳播方式在iOS上還是首次。9月18日,“XCodeGhost”事件通過Twitter、微博引發(fā)討論,蘋果用戶開始恐慌。
而按照蘋果App正常審核至少需要1周的時(shí)間估算,這次XcodeGhost的問題可能9月初就已經(jīng)出現(xiàn)。
京公網(wǎng)安備 11010502049343號(hào)