鐘佳德

蘋果去年的艷照門事件震驚全球，如今又再次攤上更嚴(yán)重的安全問題——在APP Store上架的APP感染了惡意代碼病毒！被視為“最安全”的蘋果系統(tǒng)的神話被徹底打破。據(jù)最新數(shù)據(jù)顯示，4400多個(gè)應(yīng)用版本受此惡意代碼影響，已經(jīng)有超過數(shù)億蘋果用戶的信息遭受泄露，存在嚴(yán)重的潛在安全風(fēng)險(xiǎn)。為何蘋果又再次出現(xiàn)如此嚴(yán)重的安全事故呢？這背后對(duì)于廣大用戶來說又將面臨怎樣的風(fēng)險(xiǎn)呢？如何才能維護(hù)自己的信息安全呢？面對(duì)一系列的疑問，本期《消費(fèi)電子》雜志記者將通過采訪用戶、專業(yè)人士以及知名律師為大家一一解答。

蘋果出了什么事？

蘋果的iOS系統(tǒng)素來以安全著名，憑借封閉循環(huán)的系統(tǒng)模式，有效保證了系統(tǒng)的安全。然而，日前蘋果的APP Store上的APP被曝感染了惡意代碼病毒，這一事件震驚了業(yè)界，也讓蘋果的安全神話徹底被打破。

此次是蘋果的開發(fā)工具Xcode遭受攻擊才導(dǎo)致APP Store上面的APP受到惡意代碼病毒的污染，蘋果官方表示，此次攻擊中，黑客誘騙應(yīng)用開發(fā)者使用了修改過的蘋果應(yīng)用開發(fā)工具Xcode，從而將惡意代碼注入至這些應(yīng)用。而據(jù)行業(yè)安全人士分析，Xcode被惡意植入的是一段可將一些用戶的數(shù)據(jù)信息傳送到一個(gè)假冒的蘋果官網(wǎng)（目前已經(jīng)關(guān)閉）的代碼，業(yè)界將其命名為XcodeGhost病毒。

由于Xcode是開發(fā)蘋果應(yīng)用的工具，其遭受了污染就相當(dāng)于煮飯的工具遭受污染了，然后煮的飯菜都有毒，因此所有采用了受污染的Xcode開發(fā)的蘋果應(yīng)用都會(huì)受到污染。據(jù)i春秋研究員的實(shí)驗(yàn)發(fā)現(xiàn)，無論你的iOS手機(jī)是否越獄，也無論你是否從官方APP Store下載應(yīng)用程序，只要安裝了通過被感染Xcode編譯出來的APP，就會(huì)染上病毒。

目前被曝感染Xcodeghost病毒的APP版本已經(jīng)超過4400個(gè)，其中不乏用戶量巨大、打開率極高的APP，如微信、12306手機(jī)客戶端、滴滴打車（已更名為滴滴出行）、中信銀行行動(dòng)卡空間、高德地圖、網(wǎng)易公開課、中國聯(lián)通手機(jī)營業(yè)廳、簡書、豌豆莢開眼、51卡保險(xiǎn)箱、同花順等數(shù)十個(gè)APP的某些版本，直接影響數(shù)億的用戶。

知識(shí)鏈接：

Xcode 是蘋果公司提供的開發(fā)OS X和 iOS上的集成開發(fā)工具（IDE）。換句話說，Xcode是目前開發(fā)Mac系統(tǒng)和iPhone應(yīng)用的最佳工具。

病毒傳入用戶手機(jī)的過程：

開發(fā)者通過非官方渠道下載植入木馬的Xcode工具 利用這些工具開發(fā)APP APP自動(dòng)感染病毒 APP上傳到應(yīng)用商店，檢驗(yàn)不嚴(yán)格，正式上架 用戶下載APP，手機(jī)感染病毒。