1最近热门的Xcode Ghost是怎么回事
号称最安全的iPhone手机,近日深陷一起安全事件。苹果的iOS系统开发平台Xcode被植入病毒,并在各大开发论坛传播。使用被感染的Xcode开发工具制作出来的app,存在安全风险,会导致用户的apple ID、账号信息和支付信息等泄露,甚至会让用户的设备受到黑客的随意摆布。许多朋友听到这儿心里慌乱,甚至表示近期不再使用自己的苹果手机。当危机降临时,我们不要害怕,首先弄清楚它的原理,然后就会有解决的方法!
最近热门的Xcode Ghost是怎么回事
刷爆自己朋友圈和微博的Xcode到底是什么情况?对自己使用手机会产生怎样的影响呢?我们首先来回顾一下这一事件的来龙去脉。早在一周之前的9月14日国家互联网应急中心(CNCERT)发布了《关于使用非苹果官方XCode存在植入恶意代码情况的预警通报》。采用这种被感染的开发工具制作的app,并没有被App Store阻止,可以顺利安装到我们的iPhone中。
国家互联网应急中心发布的预警信息
这些受到感染的app,会在后台将用户的设备信息上传到黑客搭建的服务器,黑客能够随时随地向用户的设备发送指令。举一个身边的例子,小编的好友在打开某软件时收到了版本升级的提醒,他想都没想就进行了升级,但是这一升级行为并没有通过苹果的App Store来进行,导致了他的设备遭受了感染。这样的误导用户进行软件安装的操作,具有非常大的隐蔽性,让人难以察觉。
安全团队紧急检测应用
已有上百款应用被验证存在这一问题,包括微信、滴滴出行、高德地图、同花顺、12306、网易云音乐等知名app,可见这次事件波及之广,令人相当震惊。当然,问题的罪魁祸首是软件开发人员没有从苹果的官方渠道下载Xcode开发工具,因为从苹果的官方渠道下载其下载速度非常缓慢。于是,许多开发者将目光投向了一些开发社区,希望有人上传到如百度网盘、迅雷快传等国内下载比较迅速的渠道。
发布下载链接的Xcode Ghost作者(图片来源:腾讯)
而黑客通过注册各种开发论坛的ID,将自己精心“包装”过的开发工具,上传到网盘中,并在社区留下链接,使得开发者上钩。与安卓相比,苹果引以为豪的是自己的封闭环境,让系统的安全性非常的高。不过,这次从开发工具嵌入恶意代码实属首次,引起了人们的高度关注。这次受到影响的应用,许多都是大家日常必须的应用,让人很难不受到其影响。
2不疼不痒?真让人着急! 安卓也别笑!
不疼不痒?真让人着急! 安卓也别笑!
经历了一周时间才让人得到重视,刚刚预警的9月14日我们在干什么?许多开发者过于信任iOS的沙箱机制,认为这样的攻击并不能造成什么伤害。许多用户也认为自己跟这次攻击没有什么关系,等待苹果修复就好了。其实,用户一旦安装了这些应用,在使用时会出现弹窗,提示用户进行下载和更新软件版本,从而为用户安装第三方应用。或者骗取用户的密码,甚至得到你手机中的联系人信息。
弹出对话框,对用户进行引导下载(图片来源:乌云)
是不是很可怕?但是用户依旧没有往心里去,因为XcodeGhost的作者发表了一份声明,说自己并没有收集用户的个人信息,并且已经关闭了服务器,将数据删除一空。虽然服务器关闭了,但是用户手机中的这些应用依然再向服务器发送者信息,如果遭到中间人攻击,将DNS修改成黑客自己的服务器地址,就能够控制这些受感染的应用。
作者的道歉公告
越来越让人感到恐怖了是不是?在各大应用提供商纷纷提供应用升级,消除这一漏洞的时候,大家以为等待更新完成后,这一事件就会结束,我们的世界依然风平浪静。眼看着苹果的iOS系统也出现了安全问题,安卓用户不由得心生一股自豪感,想着“你也有今天!”,终于在系统的安全性上不再那样的受人指摘。不过,安卓用户也不要高兴的太早!你们下载的游戏,也可能受到了这种感染!
该作者上传的Unity开发工具
Xcode Ghost的作者同样对著名的手机游戏开发工具“Unity”进行了自己的“包装”,并且在游戏开发论坛上对这一工具进行了分享。普通人可能对这一引擎没有什么印象,不过看看自己手机中的“炉石传说”、“纪念碑谷”、“神庙逃亡”等脍炙人口的游戏都是这一攻击开发出来的产品。Unity Ghost与Xcode Ghost的危害相同,也会收集用户的信息上传到作者的服务器中。在此特意提醒:安卓用户也要做好安全防护措施!
3别真把手机扔了 防范攻击才是上策
别真把手机扔了 防范攻击才是上策
对于这些威胁我们不要惊慌,小伙伴们也不用吓得把手机都给扔了。既然是开发者方面除了问题,我们单方面的删除这些应用是最稳妥的方法。苹果商店也已经对iOS应用商店中被感染的应用,进行了下架处理。各大公司也纷纷推出了应用的升级版本,修复了这一威胁。不过,我们除了进行软件的升级外,最好将自己苹果账号的密码进行修改,并开启“二级认证”功能,增加自己设备的安全性。
开启两步验证
如何检测自己的设备是否已经有应用被感染了呢?目前,移动互联网安全团队盘古已经放出了一个病毒检测工具,可以帮助大家来确认自己手中的iPhone是否已被感染。首先,我们在电脑或者手机端的浏览器输入“http://x.pangu.io/”,进入病毒检测工具的下载页面,将软件下载到自己的手机中。然后,根据提示,对手机进行设置,就可以进行检测。
检测后发现有两个应用已经被感染
小编对自己的设备进行检测后发现,有两款应用已经受到了感染。针对被感染的应用,现在有两种解决方式。一种是近期先不要打开被感染的应用,等官方升级解决后,再继续使用;第二种方法更加简单明了,那就是直接删除应用。发现感染和威胁后,一定要及时妥当的处置,才不会产生更大的损失。
目前,根据保守估计,受到感染的设备约为一亿台。同样,安卓手机的感染数目还尚未统计。我们也不知道作者将收集到的数据用做了怎样的用途,这背后是否还隐藏着其它的阴谋?郑重提醒各位网友,移动互联网世界的安全,同样非常重要,大家千万不要大意!
