苹果身陷APP安全门开发使用安全不容忽视

      苹果身陷APP安全门开发使用安全不容忽视无评论

  9月教育网运行平稳,未发现影响严重得安全事件。

  9月安全投诉事件数量和比例较8月没有太大变化。

  病毒与木马

  9月苹果的应用商店中大量的国产正版APP被曝出存在后门,这些受影响的APP是因为使用了被篡改过的XCode编译工具而导致被植入后门的。攻击者预先在XCode编译工具中植入了后门程序,并通过互联网免费分发这些有问题的编译工具,所有使用这些有问题的XCode编译的APP应用都会被植入后门。由于国内的网络环境导致去苹果公司的官网下载这款编译工具的网速比较慢,包括很多正规公司在内的应用开发者都通过第三方的网络下载了这些有问题的XCode编译工具,从而导致大量的国内正版APP应用从生成时就被植入了后门。虽然从目前掌握的数据看,被植入的后门仅仅是收集上报了相关应用的一些信息,还未涉及泄漏用户的隐私信息,但是对后门程序功能进行进一步分析后发现,这个后门的功能远比它现在做的事情多,它可以通过钓鱼的方式截获用户的网络敏感信息(如网银交易信息等),甚至是在用户不知情的情况下在系统上安装应用程序。虽然此次后门事件的影响的应用和用户数量较多,但因为后门开发者还处在功能验证过程中,后门程序并没有对用户造成太大的实质性危害。但事件本身给我们敲响了警钟,对安全问题的重视应该贯穿整个开发和使用过程,任何阶段的疏忽都可能给用户的信息安全带来致命的风险。

苹果身陷APP安全门开发使用安全不容忽视

  近期新增严重漏洞评述

  9月需要关注的漏洞有如下这些:

  1.微软9月的例行安全公告共12个,其中5个为严重等级,7个为重要等级,这些公告共修补了包括Windows系统、IE浏览器、Office办公软件、Exchange邮件服务、Edge、Lync、SharePoint Foundation、BusinessServer、Lync Server和.NETFramework中存在的56个安全漏洞。其中MS15-097尤其值得关注,该公告修补了Windows图形组件中的10个安全漏洞,影响到Windows系统和Office软件。用户应该尽快使用Windows的自动更新功能安装相应的补丁。漏洞的详情请参见:https://technet.microsoft.com/zh-CN/library/security/ms15-Sep。

  截止到9月,2015年微软的安全公告数量已经达到了105个,而2014年全年的数量是85个。公告数量增多的原因是2015年微软推出Win10这个匆匆上马的新系统产品,增加了漏洞出现的机率,另一方面也预示着整个互联网的安全形势变得更为的严峻。

  2.Adobe公司在9月21日发布了Flashplayer产品的安全公告(apsb15-23),此次公告没有在例行的月初发布是因为此次修补的漏洞多达23个,开发团队没能在月初完成相应的修补开发。23个漏洞中有18个可以被利用来远程执行任意代码。用户应该尽快使用浏览器或Flash播放软件自带的更新功能对Flash player软件进行更新。公告的详细信息请参见:https://helpx.adobe.com/security/products/flash-player/apsb15-23.html。

  安全提示

  近期针对移动终端的木马程序数量呈上升趋势,存在木马威胁的不仅仅是苹果的IOS系统,谷歌的安卓系统的开放式开发环境带来的木马问题比苹果的系统更为严重。从我们目前掌握的数据来看,移动终端感染木马程序的用户数量非常的庞大,相信不久以后移动终端的木马病毒就会取代PC系统中木马病毒的地位,而校园网也将面临这些移动终端带来的安全风险。

  特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

发表评论