号称最安全的iPhone手机,近日深陷一起安全事件。苹果的iOS系统开发平台Xcode被植入病毒,并在各大开发论坛传播。使用被感染的Xcode开发工具制作出来的app,存在安全风险,会导致用户的apple ID、账号信息和支付信息等泄露,甚至会让用户的设备受到黑客的随意摆布。许多朋友听到这儿心里慌乱,甚至表示近期不再使用自己的苹果手机。当危机降临时,我们不要害怕,首先弄清楚它的原理,然后就会有解决的方法!
最近热门的Xcode Ghost是怎么回事
刷爆自己朋友圈和微博的Xcode到底是什么情况?对自己使用手机会产生怎样的影响呢?我们首先来回顾一下这一事件的来龙去脉。早在一周之前的9月14日国家互联网应急中心(CNCERT)发布了《关于使用非苹果官方XCode存在植入恶意代码情况的预警通报》。采用这种被感染的开发工具制作的app,并没有被App Store阻止,可以顺利安装到我们的iPhone中。
国家互联网应急中心发布的预警信息
这些受到感染的app,会在后台将用户的设备信息上传到黑客搭建的服务器,黑客能够随时随地向用户的设备发送指令。举一个身边的例子,小编的好友在打开某软件时收到了版本升级的提醒,他想都没想就进行了升级,但是这一升级行为并没有通过苹果的App Store来进行,导致了他的设备遭受了感染。这样的误导用户进行软件安装的操作,具有非常大的隐蔽性,让人难以察觉。
安全团队紧急检测应用
已有上百款应用被验证存在这一问题,包括微信、滴滴出行、高德地图、同花顺、12306、网易云音乐等知名app,可见这次事件波及之广,令人相当震惊。当然,问题的罪魁祸首是软件开发人员没有从苹果的官方渠道下载Xcode开发工具,因为从苹果的官方渠道下载其下载速度非常缓慢。于是,许多开发者将目光投向了一些开发社区,希望有人上传到如百度网盘、迅雷快传等国内下载比较迅速的渠道。
发布下载链接的Xcode Ghost作者(图片来源:腾讯)
而黑客通过注册各种开发论坛的ID,将自己精心“包装”过的开发工具,上传到网盘中,并在社区留下链接,使得开发者上钩。与安卓相比,苹果引以为豪的是自己的封闭环境,让系统的安全性非常的高。不过,这次从开发工具嵌入恶意代码实属首次,引起了人们的高度关注。这次受到影响的应用,许多都是大家日常必须的应用,让人很难不受到其影响。
