苹果ios设备遭遇前所未有的病毒困扰,多款APP感染木马
昨天,国内知名漏洞平台乌云网公布了一项最新的分析报告,报告内容让人大吃一惊,ios开发工具Xcode被植入恶意木马,导致网易云音乐等多款APP被感染。这些APP在AppStore被用户下载之后,可能导致用户的ios设备信息泄露。 360网络攻防实验室列举出的被感染APP及版本如下:
那么,Xcode是如何被感染的呢?下面,我们来做一下详细的说明。 Xcode是苹果ios应用的官方开发工具,基本上所有的ios应用都是基于Xcode开发。
而Xcode的官方下载途径就是Mac App store,经常用Mac的用户一定知道,Mac App store的打开速度较慢,并且经常出现打不开的问题。所以开发者一般会选择非官方的下载途径,比如云盘。 而这次的Xcode事件就是开发者下载了被XcodeGhost病毒的工具,也就是说,程序员在开发应用时所使用的Xcode本身带有病毒,可想而知,开发出的软件也一定被植入了恶意代码。 对于普通用户来说,我们应该如何应对呢? 首先,不必过分紧张,目前获取用户数据的服务器已经被关闭,很多被感染的APP已经更新了最新版本,比如微信,微信目前最新版本是6.2.6版,官方已经确认最新版没有问题,请确保你的微信是最新版本。 另外,网友应注意对照自己手机里的App及其版本,如果是被感染的APP版本,有新版本请更新版本,未出新版本可以直接卸载或者不要打开等待更新。 ios平台一向以安全著称,苹果的应用下载途径一般用户都会选择AppStore,而AppStore的软件审核也一向较为严格,相比安卓的应用市场乱象,ios则安全的多,也极少听到用户的ios设备中毒问题。 而这次被爆出的应用感染木马的事件,虽然问题出在开发者身上,并非ios系统漏洞导致病毒入侵,但是,这无疑也给苹果的AppStore软件审核机制敲响了警钟,这样带有恶意木马的APP是如何通过苹果审核的,软件审核环节是否有漏洞,这也是苹果需要去思考的问题。 想了解更多关于苹果设备的使用知识与技巧以及查询保修,可以关注我的微信公众号:cxkj-001(果粉俱乐部)。 |