close
企業趨勢資訊保安

iOS App 安全危機 XcodeGhost 木馬入侵多款中國軟體

在我們的印象中,蘋果出品的 Mac 和 iOS 裝置一向以安全著稱,反倒是用戶範圍廣得多的 Windows 裝置和 Android 裝置在安全問題上被詬病頗多。但是這種固有印象如今已經面臨了諸多挑戰,Mac 之前已經局部崩潰,這一次 iOS 裝置則面臨了非常嚴峻的危機。

xcode

 

危機來自第三方 Xcode 工具

中國多個廠商的大牌應用使用了第三方途徑下載的 Xcode 開發工具(非 Apple 正規途徑),用了這個「李鬼開發工具」編譯出來的 App 被注入了第三方的程式碼,會向一個網站(http://init.icloud-analysis.com)上傳使用者資料,這個網站是病毒作者用來收集用戶資料的,而這個潛在了極大危害的病毒名叫 XcodeGhost 。

Xcode 是運行在作業系統 Mac OS X 上的集成開發工具(IDE),由蘋果公司開發,是開發 OS X 和 iOS 應用軟體的最快捷最普遍的方式。

根據安全網站 Wooyun 的披露,即使把蘋果官網上的下載 URL 複製到迅雷裡下載,最終下載到的還是一個有毒的第三方 Xcode 開發工具,同理,另外從百度網盤上下載的 Xcode 編譯器也中招了,目前來看,除了從蘋果官方直接下載之外,任何第三方來源,甚至第三方下載渠道的 Xcode 工具都不能保證安全。

並且,在後續的追蹤中,發現 http://init.icloud-analysis.com 這個網站的服務器已經關閉,也挖掘不到太多訊息,目前也還找不到這個老道病毒作者的痕跡。

也有網友舉證說,有網名為「coderfun」的投毒者在各種 iOS 開發者論壇或者微博下留言放下載地址引誘 iOS 開發者下載有毒版本的 Xcode。並且中毒的版本不止 Xcode 6.4,還有 6.1,6.2 和 6.3 等等。

以下是中招的 Apps:

  • 網易雲音樂
  • 滴滴出行
  • 12306
  • 中國聯通手機營業廳
  • 高德地圖
  • 簡書
  • 豌豆莢的開眼
  • 網易公開課
  • 下廚房
  • 51 卡保險箱
  • 同花順
  • 中信銀行動卡空間

上述是目前已經確定的名單,按照這個態勢,後續中招的 iOS 應用會繼續擴大。並且這個名單中還有很多金融股票相關的,潛在危害難以估量。

 

開發者和用戶該怎麼做

iOS 開發者周楷雯指,作為開發者,首先檢校自己的 Xcode 開發工具是否中招,一切從第三方網站或者下載工具下載的 Xcode 都要刪除,包括通過用官方地址通過迅雷來下載的,立即使用直接從官方 App Store 下載的最新版 Xcode 也是必須要動作。iOS 開發者圖拉鼎在微博上還稱,有條件的公司應該在今天開始專門設置一台有專人管理的 Build Server,所有發布至 App Store 的 App 只能從該台電腦 Build 並發布,以防止未來此類事件的再現。

至於用戶,目前能做的除了祈禱自己不要洩露敏感訊息之外,第一時間做的肯定還是修改各種在 iOS 設備上使用過的密碼,尤其是 iCloud 密碼,並且開啟兩步驗證,構築密碼之外的防火牆。

(本文章由 TechNews 授權轉載)

 

Tags : App Storeapplexcode
Technews

The author Technews

科技新報 (TechNews)於 2013 年下半年成立,是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技具有高度熱忱與興趣的產業與新媒體人士所共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。

Leave a Response