每经编辑 每经记者 赵娜
◎每经记者 赵娜
日前,多款苹果AppStore内的应用因被植入XCodeGhost代码而出现信息泄露风险。起因是部分程序员使用了第三方渠道下载的Xcode编译器,通过这些编译器编写的APP存在安全问题。据了解,AppStore上的TOP5000应用中有76款“中招”,这些应用会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息,不过尚未涉及隐私信息泄露。
昨日(9月20日),猎豹移动安全专家李铁军在接受《每日经济新闻》记者采访时表示,事件的解决需要等待相应的开发商更新应用。他建议,用户如觉得不保险,可以把相关应用暂时卸载掉。而对iCloud帐号的潜在风险解决起来并不麻烦,可修改密码或是开启iCloud双重验证。
腾讯安全应急响应中心统计称,受感染的APP在启动、后台、恢复、结束时,会上报信息至黑客控制的服务器,上报的信息包括:APP版本、APP名称、本地语言、iOS版本、设备类型、国家码等设备信息,能精准区分每一台iOS设备。AppStore下载量最高的5000个APP中,有76款APP被XCodeGhost感染。
根据乌云漏洞报告平台(以下简称乌云)对病毒样本的分析,这些泄露信息其实并不涉及太多的隐私问题。但是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud账号密码,或者其他关键信息。
“已经证明黑客获取了用户设备的系统版本、应用名等基本信息。”李铁军告诉《每日经济新闻》记者,大家分析的结果是认为代码存在潜在风险,但包括iCloud账号信息在内,只是根据原理推测黑客能获取,目前并没有充分的证据表明隐私信息被获取。
乌云分析称,这次事件的逻辑是,黑客将包含恶意功能的Xcode重新打包,发到各大苹果开发社区供人下载。来自于各企业内的开发者下载安装了包含恶意代码的Xcode编写APP。恶意Xcode开始工作,向这些APP注入信息窃取功能。最后,被注入恶意功能的APP通过审核上架苹果官方商店,用户安装到被感染的APP。
记者了解到,被植入XCodeGhost代码的iOS应用中,包括微信、高德地图、滴滴出行、网易云音乐等用户量较大的知名APP,以及12306、中信银行动卡空间、南方航空等涉及民生的APP。为何会出现批量APP被植入恶意代码?猎豹移动安全实验室指出,程序员使用Xcode非官方版本,可能有两个原因:官方渠道下载缓慢,或者开发者使用了黑苹果(盗版苹果系统)开发。对苹果官方来说,会修补这次安全事件造成的影响,安全审查会变得更严格,但不会为某些软件,如安全软件提供更多权限。
事实上,从XCodeGhost被曝出至今,包括豌豆荚旗下开眼、网易云音乐、滴滴出行、微信、南方航空等多款APP,已通过关闭感染源服务器,或向苹果AppStore提交新版APP等方式做出修复,并利用微博等渠道通告用户及时更新。相关APP的更新日期多在9月19日和9月20日。不过,已作出处理的相关APP厂商里,只有部分在AppStore的版本更新介绍中直接标明了已修复XCodeGhost代码问题等字样。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。