曾幾何時,蘋果的用戶都非常自豪地認為iOS是非常安全的,包括業界和蘋果也認為封閉的iOS是安全的。而谷歌的開源Android是極不靠譜的,是安全隱患最多的,不過歷經“黑客”和“后門”洗禮的Android反而沒有特大的被感染的APP事件。不過這一次蘋果被爆出超過350款APP被感染“惡意后門”之后,相對安全的iOS瞬間轟然倒塌。
來自央視的報道稱,蘋果系統程序編寫軟件Xcode被黑客植入惡意代碼,用惡意Xcode編寫的APP會泄漏隱私,微信、滴滴打車、58同城、網易云音樂等350余款APP被感染。并提醒蘋果用戶應盡快檢測APP版本信息,刪除被感染版本或更新至版。
來自安全問題反饋平臺烏云網的一份
分析報告稱,應用會被注入第三方惡意代碼,它們會偷偷上傳軟件包名、應用名、系統版本、語言、國家等基本信息。此外,該惡意代碼除了會收集App使用信息外還可能會在App里以彈窗的形式騙取用戶的iCloud或其他密碼。
要知道蘋果的iCloud以前也爆出過很大漏洞,來自好萊塢的明星艷照門事件就是因為iCloud密碼泄露而流出了大量的照片。很顯然,蘋果iOS已經不再是凈土,曾經號稱安全性更好的系統,如今也是問題百出。
由于目前被感染的App都是特定的版本。因此蘋果用戶要注意對照自己手機里App的版本,盡快升級到的版本或者為了穩妥起見暫時不要打開,直接卸載。還有用戶表示,XcodeGhost病毒可以在未越獄的iPhone上偽造彈窗進行釣魚攻擊,其生成的對話窗口仿真度非常高,很難辨別,因此用戶如果在之前輸入過iTunes密碼,一定要盡快進行修改。
目前來看,Xcode帶來的問題還在發酵,還有很多蘋果用戶并不了解這個事件,尤其是中國的iPhone用戶更多是“小白”用戶,對于安全性的理念并不牢靠,總覺得蘋果是最安全的移動終端,因此也不在意其他因素帶來的應用安全,這一次大量的APP中招,尤其是還有大量的使用率非常高的APP應用,因此帶來的危害性也是不容小覷的。因此,蘋果用戶應該盡可能地在第一時間修改自己的iTunes密碼,刪除中招的APP,及時升級已經推出新版本的APP應用軟件。
一直以來,蘋果iPhone、iPad等設備被認為是比Android等其他設備更安全的平臺,然而,接二連三的事件讓蘋果更安全的神話破滅。
