iphone一键翻墙
上周,苹果App Store遭遇了自上线以来堪称最大规模的攻击—— XcodeGhost木马后门病毒,涉及应用数量超过想象,包括“国民app”微信、百度音乐、网易云音乐、滴滴出行、高德地图、同花顺、12306、58同城、工银融e联等大量知名的app均被渗透。
但万幸的是,XcodeGhost还在“试探性”阶段就被及时曝光,用户可以通过升级版本,更改密码来及时补上漏洞iphone一键翻墙。记者了解到,这已经不是苹果第一次遭受木马病毒攻击。2012年,Flashbake木马病毒爆发,74.8万台苹果计算机被感染,苹果公司被迫将“It doesnt get PC viruses”(它不会感染电脑病毒)的宣传语悄然替换为“Its built to be safe”(它致力于搭建安全的系统)。
据华为北京研究院一位系统研发人员介绍,一款app的发布,比如微信、滴滴、58同城等,首先是要编写源代码,在编写完成后,则需要将代码编译成“可执行的文件”进行打包发布。苹果iOS app的开发需要通过苹果自家出的Xcode,把源代码编译为可执行的app,开发者才能把app上传到苹果应用商店后台,经过苹果官方审核后,app在应用商店App Store上架,正式开放下载。
由于木马作者提供的 Xcode版本齐全,国内网盘下载速度相比苹果官网也更加快速,各大公司的程序员在想要下载Xcode时只要轻轻搜索一下就上钩了。然而,这个“加了料”的Xcode会在程序员编译app的时候偷偷自动地把XcodeGhost的恶意代码也一并编译进去了,但“程序猿”们对此毫不知情。
XcodeGhost就像无处不在的“幽灵”一样,成为苹果iOS app此次“集体中毒事件”的罪魁祸首。那么,有哪些app中招儿了呢?很不幸,有“国民app”之称的微信iPhone版6.2.5,已经确认被感染。
一位用户名为“唐巧_boy”的网友发微博称:“XcodeGhost这件事情,苹果自己也有责任,Mac App Store下载速度慢得要死,每次下Xcode花个几十分钟非常正常,这才造成大家都用迅雷和百度网盘这种非官方渠道。就说现在吧,我的Mac系统更新了一上午,还是处于卡顿无进度状态。说多了都是泪。”
对于此次病毒风波,苹果已经开始对受感染的app进行下架了,木马制造者用于接收窃取信息的服务器目前也被关闭。
此次事件应该是苹果App Store自上线以来遭受的规模最大的攻击了,涉及应用数量超过想象,但万幸的是XcodeGhost还在“试探性”阶段就被及时曝光,倘若病毒再升级,增加更多功能,如对各种密码输入框进行监听等,很有可能成为中国甚至全球涉案金额最高的黑客事件之一。因此,苹果的安全审查策略亟待提升。
中华人民共和国国家互联网信息办公室 © 版权所有联系我们承办:国家互联网应急中心技术支持:长安通信科技有限责任公司
Produced By CMS 网站群内容管理系统 publishdate:2024/01/05 22:07:07