包括12306、滴滴出行、高德地图、同花顺等二十多款国内应用,都受到这种“窃取用户信息、窃取密码”的病毒影响。这些热门软件包含大量的个人信息,其中也不乏有银行、炒股等资产管理软件,事件曝光后,个人隐私是否泄漏成为不少用户最大担忧。
360公司iOS安全实验室负责人高雪峰:我们昨天晚上跑了大约15万样本,发现此大概有144个应用程序被病毒感染。所以我们就建议比如你正常的情况下,如果说看到有影响的版本,可以去网上对一下,然后看自己iPhone手机上安装的程序是不是受影响的版本,如果是,删除掉就可以了。经过我们技术分析,它还有可能盗取你App相关的密码,还可能盗取iCloud账户的信息。所以如果你手机上有染毒的App,建议将相关的密码也给改一下。
在苹果手机上安装软件,需要通过苹果官方的软件下载平台App Store下载安装,而软件在获准进入App Store前,需要经过严格的审核和检验,确保不会出现病毒。这次病毒大规模感染常用软件,为何顺利通过平台检验?高雪峰解释,病毒入侵的是程序的“生产”流程:
高 雪峰:这次的事件是从源头上注入病毒和木马到你的手机应用程序里面,因为我们知道开发程序的时候是有编译器的,生成移动客户端的App程序,下载编译器的 时候,因为服务器在国外,国内的开发者从官网更新的话会比较慢,所以在这种情况下好多国内站点会把编译器Xcode在各种云盘或者迅雷上发布,然后通过链 接下载,下载的其实就是被感染病毒的,开发者开发自己程序的话,在开发程序的中因为下载了恶意的Xcode,编译的时候不断把恶意代码输入到程序里面,输 入之后第三方开发者发布到App Store的话,App Store是检测不出来的。
事件发生后,用户关心的是自己的个人信息是否泄露, 而程序开发者们则更关注自己通过非官方途径下载的编译器是否已被病毒感染。针对下载过程中被植入恶意代码的质疑,迅雷发布公告称,官方链接的Xcode经 迅雷下载不会被植入恶意代码。有开发者在网络发布建议称,唯一的解决方法,就是开发者从苹果官网直接用浏览器的默认下载方式,才能避免下载到带毒的 Xcode开发工具。
根据作者公布的信息显示,病毒窃取的信息仅包括:应用安装时间、应用ID、应用名称、系统版本、语言、国家等基本信 息,并未涉及到非常隐私的部分。作者宣布将这些信息删除,并关闭了服务器。但是有分析人士指出,虽然XCodeGhost并没有非常严重的恶意行为,但是 这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已,可能随后还会有更大的动作,也请开发者务必要小心。
苹果系统,也有可 能被入侵,苹果App Store的审核,也并非万无一失。这对于用户的冲击,超过了信息泄露带来的恐慌。比起开放的安卓,相对封闭的苹果iOS系统,其安全性一直是很多用户选 择苹果手机的重要原因,可是,连苹果系统都出现了被入侵的情形,是否意味着在苹果、安卓相互较劲的当下,苹果的这一大优势正在逐渐消失?《商业价值》杂志 主编张鹏认为,随着生活数字化程度的提高,设备在保护个人隐私方面起到的作用正在削弱:
张鹏:你会通过你的很多的应用,会有你很多个人的信 息和这种相对保密的数据可能会在互联网里运转,这个时候并不是说某个系统有一定绝对的安全,原来苹果的这种封闭,它的安全性确实比安卓高一些高一些,但是 没有绝对安全的体系,在这里面,这次其实就是有恶意代码渗透进来,它潜在问题是可能获取很多人账户的信息,而且这个信息因为已经获取完了,你没有办法可 做,因为这是在开发者层面犯的错误。所以它跟某一个病毒突然开始传播还完全不是一个性质。所以在未来你可以看到数字化的大的浪潮之下,人们的个人数据信息 安全,就是非常重要的一件事。
在高雪峰看来,从安全性角度来看,iOS系统依然比安卓系统有明显优势:
高雪峰:好的原因是因为它这个硬件比较封闭,是因为它的操作系统只能跑在它的硬件平台上,再一个它的代码是闭源的,另外一个它的整个安全框架构建是比较好的,那基于这几方面,跟安卓比起来它的安全性还是要好很多。
每当苹果系统出现问题、乃至这次感染病毒,都引发业界高度的关注。高雪峰表示,正是相对成熟的安全框架,使苹果系统容易成为黑客们突破和挑战的对象:
高雪峰:近两年来国内外的一些黑客,还有包括一些安全部门,更多关注到苹果安全,有各种各样的方式去突破它的防线。