不过,他表示这仍是一起“重大事件”,因为这表明了假如黑客将开发人员用来编写合法应用程序的机器感染了,App Store就有可能被攻击。其他黑客也有可能效仿XcodeGhost即本次攻击的作者的这种行径,这种攻击很难抵御。
“现在,开发者反而成了靶子。”据悉,伪造的Xcode工具来自中国的一个服务器。网络安全研究人员表示,被感染的应用包括腾讯旗下的微信、叫车服务滴滴出行等。安全公司奇虎360在官方博客中表示,已发现有344款应用受到了XcodeGhost的影响。
苹果拒绝透露其已经发现有多少款应用受到影响。但万幸的是,XcodeGhost还在“试探性”阶段就被及时曝光,用户可以通过升级版本,更改密码来及时补上漏洞。据了解,这已经不是苹果第一次遭受木马病毒攻击。
解决方法
苹果用户可修改账户密码
对于此次病毒风波,苹果已经开始对受感染的app进行下架了,木马制造者用于接收窃取信息的服务器目前也被关闭。但业内人士建议,基于安全的考虑,如果在近一段时间(1至2个月内),普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,最好对涉及的密码、支付方式等进行修改,建议开通苹果账号的二步验证以防账号被盗或被利用。
对于普通的苹果用户,建议暂停使用这些受感染的app,并在设置里关闭其“后台刷新”,或下载已经弥补漏洞的最新版本。此次事件应该是苹果App Store自上线以来遭受的规模最大的攻击了,涉及应用数量超过想象,但万幸的是XcodeGhost还在“试探性”阶段就被及时曝光,倘若病毒再升级,增加更多功能,如对各种密码输入框进行监听等,很有可能成为中国甚至全球涉案金额最高的黑客事件之一。
因此,苹果的安全审查策略亟待提升。这次事件也对各大网络公司的开发人员敲响了警钟。对于信任他们的用户来说,开发者有责任从源头予以保证,包括代码来源的安全干净及使用正版苹果系统。
