驱动中国2015年9月20日消息,相比基于开源的安卓,封闭的iOS生态一向拥有安全的美誉,不过近日X-CodeGhost事件的出现让iOS用户感到了前所未有的恐慌。近几日,多款苹果应用商店的应用不断被曝出已经被植入病毒留有后门,其中包括微信、网易云音乐、滴滴出行、12306等均被一个叫做X-CodeGhost木马感染。据最新统计感染的APP超过350款!在央视今天中午的新闻节目也对该事件做了报道后,这个“安全门”事件更加引起了苹果用户的恐慌。
通常意义上的木马感染是在终端系统上,而本次X-CodeGhost的诡异之处在于它在iOS的开发工具—X-Code上下手了。不怀好意者将恶意后门植入X-Code,由于X-Code安装组件体积不小,所以黑客以苹果“官网下载繁忙”为幌子吸引开发者从其提供的渠道下载,下载后的X-Code已经被黑客植入了后门代码,所以使用这类第三方渠道下载的X-Code开发者就会中招。
被恶意后门感染后的X-Code所参与的每一款应用都会被植入木马,这些木马在提交至APP Store后也没有被审核发现,用户在APP Store下载这些应用后,导致了自己的iOS应用被感染,这个很隐蔽的木马会将用户信息发送到病毒作者服务器。
不过,由于苹果本身权限限制比较严格,这类信息的泄露相对来说,威胁并不严重,而且用户不用过分担心帐号安全。
实际上,这种情况特别对于中国这种连接苹果服务器偏慢的地区来说非常普遍,比如很多用户就经常在第三方渠道下载新版本的iOS更新包。所以很多中国开发的iOS应用中招。
暂时能得到欣慰的消息是,可能迫于压力,目前感染制作者的服务器已被关闭,所以不会产生任何威胁。
目前,苹果向多个确认感染了X-codeGhotst病毒的App的开发者发出了下架通知。并且苹果还特别说明了重新上架的条件:首先开发者需要通过官方渠道下架 X-code,然后再对软件进行重新编译,最后是提交软件等待审核。而对于我们用户来说,不必过分恐慌,及时关注官方APP Store上架最新版本更新即可。
