據中國之聲《新聞晚高峰》報道,根據安全漏洞報告平臺烏云報告顯示,目前蘋果應用商店中已有大量應用感染上了一種名叫XcodeGhost的病毒。這種病毒不僅會在應用運行時竊取用戶信息,甚至還會模擬收費或帳號彈窗來竊取你的iCloud及iTunes密碼。受影響應用數超過76款,涉及用戶多達1個億。
包括12306、滴滴出行、高德地圖、同花順等二十多款國內應用,都受到這種“竊取用戶信息、竊取密碼”的病毒影響。這些熱門軟件包含大量的個人信息,其中也不乏有銀行、炒股等資產管理軟件,事件曝光后,個人隱私是否泄漏成為不少用戶最大擔憂。
某安全實驗室負責人高雪峰:我們昨天晚上跑了大約15萬樣本,發現此大概有144個應用程序被病毒感染。所以我們就建議比如你正常的情況下,如果說看到有影響的版本,可以去網上對一下,然后看自己iPhone手機上安裝的程序是不是受影響的版本,如果是,刪除掉就可以了。經過我們技術分析,它還有可能盜取你App相關的密碼,還可能盜取iCloud賬戶的信息。所以如果你手機上有染毒的App,建議將相關的密碼也給改一下。
在蘋果手機上安裝軟件,需要通過蘋果官方的軟件下載平臺App Store下載安裝,而軟件在獲準進入App Store前,需要經過嚴格的審核和檢驗,確保不會出現病毒。這次病毒大規模感染常用軟件,為何順利通過平臺檢驗?高雪峰解釋,病毒入侵的是程序的“生產”流程:
高雪峰:這次的事件是從源頭上注入病毒和木馬到你的手機應用程序里面,因為我們知道開發程序的時候是有編譯器的,生成移動客戶端的App程序,下載編譯器的時候,因為服務器在國外,國內的開發者從官網更新的話會比較慢,所以在這種情況下好多國內站點會把編譯器Xcode在各種云盤或者迅雷上發布,然后通過鏈接下載,下載的其實就是被感染病毒的,開發者開發自己程序的話,在開發程序的中因為下載了惡意的Xcode,編譯的時候不斷把惡意代碼輸入到程序里面,輸入之后第三方開發者發布到App Store的話,App Store是檢測不出來的。
事件發生后,用戶關心的是自己的個人信息是否泄露,而程序開發者們則更關注自己通過非官方途徑下載的編譯器是否已被病毒感染。針對下載過程中被植入惡意代碼的質疑,迅雷發布公告稱,官方鏈接的Xcode經迅雷下載不會被植入惡意代碼。有開發者在網絡發布建議稱,唯一的解決方法,就是開發者從蘋果官網直接用瀏覽器的默認下載方式,才能避免下載到帶毒的Xcode開發工具。
根據作者公布的信息顯示,病毒竊取的信息僅包括:應用安裝時間、應用ID、應用名稱、系統版本、語言、國家等基本信息,并未涉及到非常隱私的部分。作者宣布將這些信息刪除,并關閉了服務器。但是有分析人士指出,雖然XCodeGhost并沒有非常嚴重的惡意行為,但是這種病毒傳播方式在iOS上還是首次。也許這只是病毒作者試試水而已,可能隨后還會有更大的動作,也請開發者務必要小心。
蘋果系統,也有可能被入侵,蘋果App Store的審核,也并非萬無一失。這對于用戶的沖擊,超過了信息泄露帶來的恐慌。比起開放的安卓,相對封閉的蘋果iOS系統,其安全性一直是很多用戶選擇蘋果手機的重要原因,可是,連蘋果系統都出現了被入侵的情形,是否意味著在蘋果、安卓相互較勁的當下,蘋果的這一大優勢正在逐漸消失?《商業價值》雜志主編張鵬認為,隨著生活數字化程度的提高,設備在保護個人隱私方面起到的作用正在削弱:
張鵬:你會通過你的很多的應用,會有你很多個人的信息和這種相對保密的數據可能會在互聯網里運轉,這個時候并不是說某個系統有一定絕對的安全,原來蘋果的這種封閉,它的安全性確實比安卓高一些高一些,但是沒有絕對安全的體系,在這里面,這次其實就是有惡意代碼滲透進來,它潛在問題是可能獲取很多人賬戶的信息,而且這個信息因為已經獲取完了,你沒有辦法可做,因為這是在開發者層面犯的錯誤。所以它跟某一個病毒突然開始傳播還完全不是一個性質。所以在未來你可以看到數字化的大的浪潮之下,人們的個人數據信息安全,就是非常重要的一件事。
在高雪峰看來,從安全性角度來看,iOS系統依然比安卓系統有明顯優勢:
高雪峰:好的原因是因為它這個硬件比較封閉,是因為它的操作系統只能跑在它的硬件平臺上,再一個它的代碼是閉源的,另外一個它的整個安全框架構建是比較好的,那基于這幾方面,跟安卓比起來它的安全性還是要好很多。
每當蘋果系統出現問題、乃至這次感染病毒,都引發業界高度的關注。高雪峰表示,正是相對成熟的安全框架,使蘋果系統容易成為黑客們突破和挑戰的對象:
高雪峰:近兩年來國內外的一些黑客,還有包括一些安全部門,更多關注到蘋果安全,有各種各樣的方式去突破它的防線。