国产免费无码av,日韩无码视频播放

蘋果APP中毒事件究竟是怎么回事？為何騙過了App Store？

沒人葬

2015.09.19 11:03

全文1639字

00:00 / 05:07

一款隱藏在XCode編譯器里的病毒為剛剛推送的iOS9慶生。

蘋果中毒已經(jīng)不是第一次了，但去百度“蘋果會中病毒嗎？”這個問題，絕大多數(shù)的答案是：不越獄根本不會。的確去年流行一時的WireLurker也才感染了30萬用戶，對于國內(nèi)數(shù)以千萬計的蘋果用戶拉說不值一提。這次，情況嚴(yán)重了許多。

9月17日上午，微博用戶@JoeyBlue_?曝光稱，有開發(fā)者用了非官方渠道下載的Xcode編譯出來的應(yīng)用被注入了第三方的代碼，會向一個網(wǎng)站上傳數(shù)據(jù)。

鈦媒體作者第一時間通過烏云知識庫作者蒸米了解到：對注入的病毒樣本“XcodeGhost“進(jìn)行分析，確認(rèn)了上述說法。經(jīng)分析，該病毒會收集應(yīng)用和系統(tǒng)的基本信息，包括時間、bundle id(包名)、應(yīng)用名稱、系統(tǒng)版本、語言、國家等，并上傳到init.icloud-analysis.com（該域名為病毒作者申請，用于收集數(shù)據(jù)信息）。

隨后，18日上午，硅谷安全公司Palo Alto跟蹤事件后發(fā)現(xiàn)國內(nèi)知名應(yīng)用網(wǎng)易云音樂中招，當(dāng)前App Store上架的網(wǎng)易云音樂最新版v2.8.3已經(jīng)感染病毒，會將手機(jī)隱私信息上傳至病毒作者的服務(wù)器上（Palo Alto還發(fā)現(xiàn)存在更多收集數(shù)據(jù)的域名）。

問題在于一款A(yù)PP從開發(fā)到上線進(jìn)入用戶手機(jī)，當(dāng)中存在眾多環(huán)節(jié)，那么這款隱藏于XCode編譯器里的病毒是如何通過一道道審查的呢？

暢通無阻的病毒

如前文所說，病毒就藏身于從第三方下載XCode編譯器里，以至釀成大禍。烏云白帽子王彪如此說道：“由于用戶體驗(yàn)不佳，像網(wǎng)絡(luò)優(yōu)化不夠，許多開發(fā)人員覺得從Mac App store下載官方插件的速度相比于網(wǎng)盤和迅雷要慢許多，因此才選擇從第三方下載。”

不過一款A(yù)PP開發(fā)完成之后，從理論上說是需要進(jìn)行安全檢查的，而針對這款病毒只需要做一個簡單的云端數(shù)據(jù)測試，來檢測數(shù)據(jù)是否都返回到自己這里就可以發(fā)現(xiàn)病毒所在。

王彪說：”尤其是在涉及到用戶敏感數(shù)據(jù)和支付業(yè)務(wù)時，如果由于疏忽對用戶造成了損失是一件非常嚴(yán)重的事情?！?/p>

另外，不同于網(wǎng)站，APP的更新成本更高，絕大多數(shù)的APP都會對老版本提供支持，如果在上線之初沒有做好安全測試，對于用戶的傷害無疑是巨大且長期的。

話又說回來，App Store的審核嚴(yán)格到變態(tài)，所以相比于第三方應(yīng)用市場的Android應(yīng)用都要安全規(guī)范得多。為什么這次的病毒也騙過了App Store？

王彪分析：”因?yàn)檫@病毒收集信息包括時間、bundle id(包名)、應(yīng)用名稱、系統(tǒng)版本、語言、國家等，目前看到還沒有用戶敏感信息，加之國內(nèi)一些APP也會收集同樣的信息，蘋果可能有疏忽讓病毒趁虛而入。

長懸的達(dá)摩克利斯之劍

說到這里，事情大致可以看清楚了。從開發(fā)到上線的每一個過程都恰巧被病毒鉆了空子。當(dāng)然信息安全問題也不是一天兩天了，它就像一把長懸在用戶和 APP頭上的達(dá)摩克利斯之劍。不過值得慶幸的是，王彪告訴記者這次隱藏在XCode編譯器的病毒暫時還沒有看到收集用戶的敏感信息，所以大家可以稍稍放心。不過也建議，蘋果用戶開啟iCloud二次驗(yàn)證功能，加強(qiáng)自身安全使用習(xí)慣。

安全問題總是被掛在嘴邊，卻沒有被提上日程。

附檢查方法（來自烏云）：

惡意Xcode包含有如下文件“/Applications/Xcode.app/Contents/Developer/Platforms /iPhoneOS.platform/Developer/SDKs/Library/Frameworks /CoreServices.framework/CoreService”；正常的Xcode的SDK目錄下沒有Library目錄（來自 @JoeyBlue_）

其次，還應(yīng)該檢測一下Target->Build Setting->Search Paths->Framework Search Paths的設(shè)置，看看是否有可疑的frameworks混雜其中（來自蒸米）

以下是感染病毒蘋果APP應(yīng)用最新列表：

?

本文系作者沒人葬授權(quán)鈦媒體發(fā)表，并經(jīng)鈦媒體編輯，轉(zhuǎn)載請注明出處、作者和本文鏈接。
本內(nèi)容來源于鈦媒體鈦度號，文章內(nèi)容僅供參考、交流、學(xué)習(xí)，不構(gòu)成投資建議。
想和千萬鈦媒體用戶分享你的新奇觀點(diǎn)和發(fā)現(xiàn)，點(diǎn)擊這里投稿。創(chuàng)業(yè)或融資尋求報道，點(diǎn)擊這里。

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

發(fā)表評論

0 / 300

根據(jù)《網(wǎng)絡(luò)安全法》實(shí)名制要求，請綁定手機(jī)號后發(fā)表評論

請登錄后輸入評論內(nèi)容

鈦pmrYP1 3
蘋果光是這一個app store平臺。一個月的交易額。得超過國內(nèi)多少家公司。從一個小車庫的工作室。走到如今不可撼動的地位。尼瑪不服不行啊
回復(fù) 2015.09.20 · via pc
天遠(yuǎn) 2
蘋果也不保險
回復(fù) 2015.09.22 · via android
hongk36 1
沒有十全十美的東西完好滴詮釋了本文……！
回復(fù) 2015.09.20 · via iphone
修改個人歷史
來
回復(fù) 2015.09.20 · via android
瘋?cè)嗽?8床
你看看安卓的中毒產(chǎn)品，再看看蘋果的中毒產(chǎn)品，就會發(fā)現(xiàn)，蘋果是天堂啊。安卓系統(tǒng)來源于谷歌，谷歌對安卓系統(tǒng)的漏洞補(bǔ)丁更新后，那些廠商也不會馬上用上，害怕更新的安卓系統(tǒng)里面會把自己賺錢的份額給頂了。就是三星也得1-2個月才會更新漏洞補(bǔ)丁，而蘋果一旦出了問題只要有補(bǔ)丁基本就給補(bǔ)上了，你還有什么不滿足的。
回復(fù) 2015.09.20 · via android
鈦pmrYP1
AppStore，這才是蘋果公司真正的核心價值
回復(fù) 2015.09.20 · via pc
鈦pPcHSi
問題的關(guān)鍵還是蘋果在整個產(chǎn)業(yè)鏈的頂層設(shè)計。蘋果官方的開放工具不好用，開發(fā)者用第三方工具就很正常啊。蘋果對于應(yīng)用程序訪問權(quán)限的管理太粗糙，所以第三方開發(fā)工具中植入的惡意代碼的非正常訪問才能和應(yīng)用程序本身的正常方法混在一起?？傊@么多應(yīng)用開發(fā)者中招，就不能一味的批評應(yīng)用開發(fā)者了。這個道理就像滿大街強(qiáng)盜，就不能怪強(qiáng)盜，只能之一政府一個道理。蘋果建立了自己的王國卻沒有做一個好政府。
回復(fù) 2015.09.20 · via pc
史濤
中毒
回復(fù) 2015.09.20 · via android
鈦pmrYP1
蘋果手機(jī)怎么樣，是一回事。不過那個app store確實(shí)不行，搜索引擎太爛，還有時瀏覽器轉(zhuǎn)到那里下載應(yīng)用時，要等老半天！現(xiàn)在改用itools了，可能app store不適合我們的習(xí)慣吧！
回復(fù) 2015.09.20 · via pc
資本主義接班人
只要心里有病毒，哪都是病毒
回復(fù) 2015.09.20 · via android

更多評論

快報