苹果下架344款APP 病毒制造者被锁定

      苹果下架344款APP 病毒制造者被锁定无评论

  一款隐藏在XCode里的病毒在这个周末搅得人心惶惶。

多家安全企业都曝光了一起名为“XcodeGhost”的安全事件,病毒制造者通过感染苹果应用的开发工具Xcode,让AppStore中的正版应用带上了会上传信息的恶意程序。从公布的名单来看,微信、12306、滴滴打车、高德地图等知名软件都赫然在列。

苹果拒绝透露,已经发现有多少款应用受影响。不过根据估算,受到影响的用户数量会超过一亿,这一事件的爆发,也打破了原本被认为安全性很高的苹果iOS系统的金身。在外界印象里,封闭的系统生态和严格的审查制度,使得苹果设备似乎有天然防御危机的屏障。但事实上,苹果的安全防御机制比想象的更加脆弱。

  苹果向受感染App发出下架通知

在众多卷入事件中的众多知名厂商,如网易云音乐、高德、迅雷等先后就此事做出了回应后,就连一向沉稳的苹果公司也在乌云披露事件后的不到24小时采取了应对措施。这也是苹果官方确认的黑客对App Store发起的首次大规模攻击。

苹果向多个感染了XcodeGhotst病毒的App的开发者发出了下架通知。并且苹果还特别说明了重新上架的条件:首先开发者需要通过官方渠道下架 Xcode,然后再对软件进行重新编译,最后是提交软件等待审核。

苹果在回应中强调,这次安全事件,是黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。

这是恶意软件首次成批量绕开苹果严格的应用审批流程,进入App Store商店。根据信息安全公司Palo Alto Networks的数据,在此次攻击发生之前,App Store总共只发现过5款恶意应用。Palo Alto Networks高管雷恩・奥尔森(Ryan Olson)表示,此事件的性质相当严重,因为它表明如果黑客攻击了应用开发者编写合法应用的设备,那么苹果应用商店的安全性将大打折扣。

此外,苹果还表示,已经从App Store删除了这些基于伪造工具开发的应用,同时正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。

需要注意的是苹果方面没有披露,iPhone和iPad用户应当采取什么样的措施,确定他们的设备是否被感染。

而奇虎360在官方博客中表示,已发现有344款应用受到了XcodeGhost的影响。

  病毒制造者身份已被锁定

就在事件爆发后,自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author在网上发了一封道歉信。他称,XcodeGhost源于他自己进行的一项实验,获取的全部数据实际为基本的App信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设备名称、设备类型,除此之外,没有获取任何其他数据。

他也承认,出于私心,在代码加入了广告功能,希望将来可以推广自己的应用,而在10天前,他已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。“XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。”这个给无数人带来大麻烦的人这样说道。

不过,这种轻描淡写遭到了很多安全行业从业者的质疑。360团队对其行为的追踪发现,在半年之前,就有人开始在大量的iOS开发论坛上散布Xcode的下载链接,甚至还有人入侵了某论坛版主的ID来修改下载链接,而这些下载链接全部指向了同一份网盘文件,如此大规模的举动,做实验的说法根本解释不通。也有网络工程师在微博上算了一笔账,这种对用户信息的收集,仅仅是使用海外服务器的成本每月就要四五十万美元。

专业人士认为,进行这种黑客行为对制造者的技术水平要求很高,绝非一般人能够所为,而且从其一系列行为来看,不大可能是一个人做出来的,应该是有一个团队在操盘,背后很可能是和黑产产业链有关系。

  那么这些黑客大费周章的到底想偷什么?

从不同信息来源统计,中招的APP包括微信、网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间等。

中招的App都是特定的版本,有用户爆料,XcodeGhost病毒可以在未越狱的iPhone上伪造弹窗进行钓鱼攻击,生成的“输入密码”对话窗口仿真度非常高,很难辨别。

据悉,黑客偷苹果账号,一来可以帮第三方游戏和软件等App刷榜,通过它们的下载量变现;二来是乱发iMessage广告和短信变现;三是知道用户的账号后能得到一定权限,在App Store下载大量付费应用,这就意味着,如果用户绑定的账户有钱的话,这些钱会被偷去买应用。

【小贴士】

如果手机中安装了受到影响的App,请暂停使用,等开发者发布新的版本更新后再使用。

虽然目前没有看到造成损失的案例,但还是建议用户修改一下手机中的重要密码。

发表评论