XcodeGhost事件的10個(gè)熱點(diǎn)問(wèn)答

針對(duì)XcodeGhost事件，獵豹移動(dòng)安全實(shí)驗(yàn)室整理出了的10個(gè)熱點(diǎn)問(wèn)答。

1.XcodeGhost事件的來(lái)龍去脈

源于9月18日烏云網(wǎng)公布的一則分析報(bào)告：XCode編譯器里有鬼 – XCodeGhost樣本分析，這份純粹的技術(shù)分析報(bào)告引爆中國(guó)iOS生態(tài)鏈的眾多開(kāi)發(fā)者。

有些程序員使用了第三方Xcode編譯器，這些編譯器編寫的APP存在安全問(wèn)題，當(dāng)它們上傳到AppStore之后，被用戶下載安裝，它們會(huì)偷偷上傳軟件包名、應(yīng)用名、系統(tǒng)版本、語(yǔ)言、國(guó)家等基本信息。

從病毒樣本的分析看，這些泄露信息其實(shí)并不涉及太多的隱私問(wèn)題。

值得注意的是，病毒擁有更多的權(quán)限，它們?cè)趇Phone/iPad上彈出釣魚網(wǎng)站頁(yè)面，可能騙取iCloud帳號(hào)密碼，或者其他關(guān)鍵信息。

2.哪些APP有問(wèn)題，可能有什么影響？

據(jù)分析，受XCodeGhost事件影響的APP可能有30多款，包括微信、我叫MT、同花順、南京銀行、南方航空、中信銀行行動(dòng)卡空間、名片全能王、憤怒的小鳥2等等比較熟知的應(yīng)用。

安裝這些應(yīng)用的iPhone/iPad用戶可能泄露基本的信息。

如果在近一段時(shí)間（1-2個(gè)月內(nèi)），普通用戶在這些受影響的應(yīng)用中輸入過(guò)敏感信息，如icloud密碼、信用卡信息等，這些信息理論上也可能被泄露。

基于安全的考慮，最好對(duì)涉及到的密碼、支付方式等進(jìn)行修改。

3.這意味著什么？蘋果不再安全了嗎？

以往人們普遍認(rèn)為，只要不越獄，只從官方應(yīng)用市場(chǎng)下載軟件，iPhone/iPad就是安全的。現(xiàn)在，這個(gè)神話破滅了。開(kāi)發(fā)工具中做手腳 ,可能騙過(guò)那些聰明的程序員，在編譯自己的應(yīng)用時(shí)，把有害代碼加進(jìn)去，威脅用戶數(shù)據(jù)安全。

甚至這種攻擊方式繞過(guò)了AppStore的安全審核機(jī)制，使得官方商店的防護(hù)也不如以往那樣可信。

4.iPhone/iPad需要安全軟件嗎？

總的來(lái)說(shuō)，iPhone/iPad不越獄的風(fēng)險(xiǎn)仍然可控，盡管這次蘋果的安全審查未能檢測(cè)到威脅。用戶仍然只能從官方市場(chǎng)下載應(yīng)用，比安卓上混亂的應(yīng)用市場(chǎng)還是要好一些。

另外，需要提醒蘋果用戶注意的是，并不是手機(jī)不中毒就安全，目前大量安全事件其實(shí)并非手機(jī)端的病毒制造的，信息泄露、網(wǎng)絡(luò)釣魚、電信詐騙等幾乎無(wú)處不在，提高安全意識(shí)才是防范風(fēng)險(xiǎn)最有用的手段。而這些，顯然不能僅僅依靠手機(jī)端的安全軟件來(lái)解決。

5.普通用戶如何防范？

再次建議iPhone/iPad用戶不要越獄，只從官方市場(chǎng)下載軟件。當(dāng)有人試圖套取你的iCloud帳戶密碼或者其他重要帳戶密碼、手機(jī)驗(yàn)證碼時(shí)，必須謹(jǐn)慎對(duì)待。

為確保安全，用戶也可以選擇暫時(shí)卸載那些受影響軟件。保險(xiǎn)起見(jiàn)，修改iCloud帳戶密碼。再次強(qiáng)烈建議開(kāi)通iCloud雙重驗(yàn)證，方法可參考百度經(jīng)驗(yàn)的技術(shù)文章：http://jingyan.baidu.com/article/eb9f7b6da354d2869364e8f1.html

6.疑似作者道歉了，公開(kāi)了源碼，他說(shuō)的是真的嗎？

#XcodeGhost#始作俑者@XcodeGhost-Author 向公眾致歉，稱這是一個(gè)“實(shí)驗(yàn)”、“并未制造威脅性行為”,并上傳源碼供研究人員分析，業(yè)內(nèi)人士從源碼判斷“可信度較高”.

7.有人說(shuō)需要iCloud需要改密碼，信用卡需要注銷，12306也要改密碼。

目前，該事件并未上升到草木皆兵的地步，iCloud帳戶及其他重要帳號(hào)，建議網(wǎng)友開(kāi)通雙重驗(yàn)證（即除了用戶名密碼驗(yàn)證，再開(kāi)通其他方式比如手機(jī)驗(yàn)證碼驗(yàn)證動(dòng)態(tài)密碼）。安全專家總在反復(fù)強(qiáng)調(diào)不要重復(fù)使用密碼，不要使用過(guò)于簡(jiǎn)單的密碼，這些都是非常重要的建議。

當(dāng)安全事件到來(lái)時(shí)，有所準(zhǔn)備的網(wǎng)友受到傷害的可能性最低。

8.針對(duì)XCode程序員的安全建議是什么？

程序員使用Xcode非官方版本，可能有兩個(gè)原因：官方渠道下載緩慢，或者開(kāi)發(fā)者使用了黑蘋果（盜版蘋果系統(tǒng)）開(kāi)發(fā)。

這件事給程序員敲響警鐘，要安全，首先得保證自己的開(kāi)發(fā)工具安全。程序員被黑客暗算的事兒曾經(jīng)多次發(fā)生，無(wú)論如何，建議使用正版、未被非法篡改過(guò)的開(kāi)發(fā)工具編寫程序，避免你的用戶成為受害者。

其次，編譯環(huán)境、發(fā)布環(huán)境的安全值得注意，編譯服務(wù)器和自動(dòng)發(fā)布服務(wù)器，應(yīng)保持干凈的環(huán)境，不要隨意安裝來(lái)源不明的可疑軟件。

9.此次事件對(duì)蘋果的安全策略會(huì)造成什么影響？

顯然，蘋果會(huì)修補(bǔ)這次安全事件造成的影響，安全審查會(huì)變得更嚴(yán)格。但蘋果不會(huì)為某些軟件（比如安全軟件）提供更多權(quán)限。

10.為什么蘋果沒(méi)能阻止這次攻擊？

安全是動(dòng)態(tài)的過(guò)程，今天認(rèn)為安全的保護(hù)措施，可能在未來(lái)某個(gè)時(shí)刻被新的攻擊方法突破，或者總有漏洞被黑客發(fā)現(xiàn)。一個(gè)完全不會(huì)被攻克的系統(tǒng)，只能是神話。

內(nèi)容來(lái)源：獵豹移動(dòng)安全實(shí)驗(yàn)室

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。