昨天,苹果首次对“xcodeghost木马事件”做出正式回应,称基于非信任渠道发布的工具中一个错误版本开发的app有可能对用户安全造成威胁,现已将由该错误软件开发的app从appstore撤下。截至目前,尚未有用户报告因此漏洞蒙受损失。腾讯电脑管家提醒,macbook或imac用户可安装相关杀毒软件进行查杀,苹果手机用户如有遇到任何程序弹出非系统需要输入appleid或密码的网站并输入过密码的,建议重新设置appleid密码。
此次爆发的xcodeghost木马能获取用户的各种基本信息,包括应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设别名称和设备类型等。有分析称这个木马不仅能够在受感染的iphone中完成打开网页、发短信、打电话等常规手机行为,甚至还能远程弹窗骗取用户更多信息。目前来看,这款恶意病毒的功能有限,还没有发现此次攻击造成用户数据被盗或其他损害问题。360nirvanteam紧急排查发现后发现,包括微信、12306、滴滴打车、高德地图、同花顺、我是mt、网易云音乐、喜马拉雅、下厨房等在内的众多主流app均被感染,iphone用户即使通过官方appstore下载的应用程序也已不再安全。
调查显示,事件源于ios开发者使用了非苹果官方渠道工具xcode。一般而言,开发ios应用均须使用苹果开发工具xcode,它负责把源代码编译为可执行的应用,开发者才能把应用上传到苹果应用商店后台,经过苹果官方审核后,在应用商店appstore上架,正式开放下载。由于第三方渠道下载的xcode编译软件功能更为丰富,致使不少开发者未在苹果官方地址下载xcode,而是选择第三方渠道,最终致使安全事件发生。
对于此次事件,苹果称其极为重视安全,ios设计的出发点就是可靠性和安全性。为保护用户,已经将由该错误软件开发的app从appstore撤下,并正与开发者共同努力确保使用正确版本的xcode重建他们的app。一直以来,苹果系统爆发的安全事件较少,许多用户正是因为安全因素选择使用苹果手机,此次恶意程序事件表明,没有绝对安全的系统。
360安全专家提醒,用户可以临时删除受影响的app,并及时修改app相关帐号密码、icloud密码,以免个人隐私信息泄露。对于开发者来说,要第一时间检查系统中所有版本的xcode是否被感染,如果受感染,可以删除受感染的xcode后再从官方渠道重新下载;如果发现线上应用是用受感染的xcode发布过的,建议使用官方xcode清理和重新编译应用后再上传至appstore,可以尽量向苹果说明情况,从而走appstore的紧急上线流程。
豫公网安备 41010402002388号 网站地图 http://www.ur10.com/