欢迎您访问苹果AppStore遭遇最大规模攻击:被迫doesndoes!

苹果AppStore遭遇最大规模攻击:被迫doesndoes

更新时间:2023-01-27 16:18:04作者:佚名

微信将在苹果下架

微信将在苹果下架

实习记者 范晓

上周,苹果App Store遭遇了自上线以来堪称最大规模的攻击—— 木马后门病毒,涉及应用数量超过想象,包括“国民app”微信、百度音乐、网易云音乐、滴滴出行、高德地图、同花顺、12306、58同城、工银融e联等大量知名的app均被渗透。

但万幸的是,还在“试探性”阶段就被及时曝光,用户可以通过升级版本,更改密码来及时补上漏洞。记者了解到,这已经不是苹果第一次遭受木马病毒攻击。2012年,木马病毒爆发,74.8万台苹果计算机被感染,苹果公司被迫将“It doesn't get PC ”(它不会感染电脑病毒)的宣传语悄然替换为“It's built to be safe”(它致力于搭建安全的系统)。

而这次木马病毒的感染,波及用户可能上亿,很多用户在未使用“越狱”版本的情况下,依然无辜中招儿,这让苹果iOS系统的安全防线陷入前所未有的信任危机。

是何方妖孽?

据华为北京研究院一位系统研发人员介绍,一款app的发布,比如微信、滴滴、58同城等,首先是要编写源代码,在编写完成后,则需要将代码编译成“可执行的文件”进行打包发布。苹果iOS app的开发需要通过苹果自家出的Xcode,把源代码编译为可执行的app,开发者才能把app上传到苹果应用商店后台,经过苹果官方审核后,app在应用商店App Store上架,正式开放下载。

“这本来没什么问题,但由于Xcode 体积较大,有几个GB,国内开发者如果直接从苹果下载的话速度非常缓慢。木马的开发者利用了这一点,将加了后门木马的Xcode工具上传到国内网盘上,然后在各种 iOS开发论坛发帖、回复进行散播。”该研发人员说。

微信将在苹果下架

由于木马作者提供的 Xcode版本齐全,国内网盘下载速度相比苹果官网也更加快速,各大公司的程序员在想要下载Xcode时只要轻轻搜索一下就上钩了。然而,这个“加了料”的Xcode会在程序员编译app的时候偷偷自动地把的恶意代码也一并编译进去了,但“程序猿”们对此毫不知情。

“按道理,每款app被放置到苹果的官方应用商店供用户下载前,是需要通过苹果平台的检测的。”该研发人员告诉记者,遗憾的是苹果也没有检验出应用里含有木马病毒,很多app用户因此中招儿。

上百款app被感染

就像无处不在的“幽灵”一样,成为苹果iOS app此次“集体中毒事件”的罪魁祸首。那么,有哪些app中招儿了呢?很不幸,有“国民app”之称的微信版6.2.5,已经确认被感染。

9月18日21时43分,微信团队通过官方微博称:“网上传播微信6.2.5版本存在严重漏洞的说法,微信团队说明如下:该问题仅存在iOS 6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复,此问题不会给用户造成直接影响。”

微信团队在声明中表示,“目前尚没有发现用户会因此造成信息或者财产的直接损失。”

据不完全统计,目前已发现上百款app感染了木马,其中不乏百度音乐、微信、高德地图、滴滴、58同城、网易云音乐、12306、同花顺、南方航空、工银融e联、名片全能王、愤怒的小鸟2等用户量极大的app,涉及互联网、金融、铁路航空、游戏等领域。

据了解,在用户使用了被植入恶意代码的app后,app会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等隐私信息。

一位用户名为“唐巧_boy”的网友发微博称:“这件事情,苹果自己也有责任,Mac App Store下载速度慢得要死,每次下Xcode花个几十分钟非常正常,这才造成大家都用迅雷和百度网盘这种非官方渠道。就说现在吧,我的Mac系统更新了一上午,还是处于卡顿无进度状态。说多了都是泪。”

苹果用户可修改账户密码

对于此次病毒风波,苹果已经开始对受感染的app进行下架了,木马制造者用于接收窃取信息的服务器目前也被关闭。

但业内人士建议,基于安全的考虑,如果在近一段时间(1至2个月内),普通用户在这些受影响的应用中输入过敏感信息,如密码、信用卡信息等,最好对涉及的密码、支付方式等进行修改微信将在苹果下架,建议开通苹果账号的二步验证以防账号被盗或被利用。

对于普通的苹果用户,建议暂停使用这些受感染的app,并在设置里关闭其“后台刷新”,或下载已经弥补漏洞的最新版本。

此次事件应该是苹果App Store自上线以来遭受的规模最大的攻击了,涉及应用数量超过想象,但万幸的是还在“试探性”阶段就被及时曝光微信将在苹果下架,倘若病毒再升级,增加更多功能,如对各种密码输入框进行监听等,很有可能成为中国甚至全球涉案金额最高的黑客事件之一。因此,苹果的安全审查策略亟待提升。

这次事件也对各大网络公司的开发人员敲响了警钟。对于信任他们的用户来说,开发者有责任从源头予以保证,包括代码来源的安全干净及使用正版苹果系统。使用iOS设备也不要尝试越狱,这等于是给黑客开启了安全门。

CFP图

微信将在苹果下架

为您推荐

【招考信息】湖南工业大学2018在湘招生计划

招生计划湖南工业大学2018在湘招生计划一览表2018年录取优惠政策湖南省普通文理科考生:湖南省外普通文理科考生:(1)成绩超过我校本科一批(含本科A段、本科A批、本科高分段)投档线20分(含20分),满足第一志愿专业录取;(2)成绩超过我校本科一批(含本科A段、本科A批、本科高分段)投档线15分(含15分),满足前三志愿专业录取(须填报三个不同专业)。

2023-01-27 16:16

微软平板电脑广告 跑马的边框你威武雄壮飞驰的骏马像疾风一样的

iPad,还卖的不错,微软有点坐不住了,没想到低端市场这么挣钱啊,这事怎么能少得了我!(实惠,我怎么觉得这个词和微软绝缘啊级压感屏是最贵的部分,虽然将这些部件都放入到这么小的一个机身内,很不容易,但这样的货色小编真心觉得不值。(趣评测二手电脑了解一下小编真的凭良心推荐的,好几款电脑小编都很动心,只是我没时间摆弄,否则早就收入囊中了

2023-01-27 16:08

2018-2020年湖南普高招生本科二批平行一志愿投档分数线

给各位湖南省内的高考生整理了2018-2020年,普通高考本科二批次,平行一志愿投档分和位次表情况汇总。湖南理工2018-2020年普高招生本科二批平行一志愿投档分数线去年湖南理工二本批次招生院校约550所,最高投档分575分,最低投档分464分。湖南文科2018-2020年普高招生本科二批平行一志愿投档分数线其中上海海关学院去年在湖南录取了一名610分高分的湖南考生(二本批次)。

2023-01-27 15:17

2022年湖南可以报哪些二本大学建议专业“服从调剂”

以下是为大家整理的关于2022年湖南可以报哪些二本大学【三篇】,欢迎品鉴!2022年湖南可以报哪些二本大学因为招生院校最先得到的就是第一志愿考生的电子档案。2022年湖南可以报哪些二本大学至于征集志愿,不说100%就是不好学校,也有少数征集上了好学校,但是基本上都是自己不愿意去的学校,一般也不会有你喜欢的专业,基本都是被调剂。2022年湖南可以报哪些二本大学

2023-01-27 12:15

与湖北警官学院相关问题有哪些?答案在这里!

湖北警官学院是几本大学?湖北警官学院是不是野鸡大学?一、湖北警官学院是几本?湖北警官学院是二本大学。综合以上这些信息,我们足以判断:湖北警官学院是一所二本大学。湖北警官学院是公立大学,不是民办院校。三、湖北警官学院是985还是211?湖北警官学院既不是985大学,也不是211大学。四、湖北警官学院是不是野鸡大学?湖北警官学院不是野鸡大学。

2023-01-27 11:12

高等教育技能高考技能操作考试6月20日开始报名(图)

其中,高等教育自学考试6月15日开始报名,技能高考技能操作考试6月20日开始报名。这四项考试安排分别是:3、技能高考技能操作考试。原定于4月11日至19日的技能高考技能操作考试推迟到7月9日至20日举行,报名时间为6月20日至6月27日。各专业类别具体报名时间和考试时间、地点,请关注各专业组考院校门户网站。4、湖北省义务教育学校教师公开招聘考试。

2023-01-27 11:09

加载中...