亚洲综合无码久久精品综合_宅男app软件_亚洲av中文无码乱人伦在线r_蜜臀91丨九色丨蝌蚪老版_老女人与小男人一级毛片

集團官網(wǎng)
  • 國家級全民數(shù)字素養(yǎng)與技能培訓(xùn)基地
  • 河南省第一批產(chǎn)教融合型企業(yè)建設(shè)培育單位
  • 鄭州市數(shù)字技能人才(碼農(nóng))培養(yǎng)評價聯(lián)盟

App Store中木馬病毒 蘋果安全防線陷信任危機

編輯:云和數(shù)據(jù) 日期:2015-09-21 08:00

上周,蘋果App Store遭遇了自上線以來堪稱最大規(guī)模的攻擊—— XcodeGhost木馬后門病毒,涉及應(yīng)用數(shù)量超過想象,包括“國民app”微信、百度音樂、網(wǎng)易云音樂、滴滴出行、高德地圖、同花順、12306、58同城、工銀融e聯(lián)等大量知名的app均被滲透。

但萬幸的是,XcodeGhost還在“試探性”階段就被及時曝光,用戶可以通過升級版本,更改密碼來及時補上漏洞。記者了解到,這已經(jīng)不是蘋果第一次遭受木馬病毒攻擊。2012年,F(xiàn)lashbake木馬病毒爆發(fā),74.8萬臺蘋果計算機被感染,蘋果公司被迫將“It doesn't get PC viruses”(它不會感染電腦病毒)的宣傳語悄然替換為“It's built to be safe”(它致力于搭建安全的系統(tǒng))。

而這次木馬病毒的感染,波及用戶可能上億,很多用戶在未使用“越獄”版本的情況下,依然無辜中招兒,這讓蘋果iOS系統(tǒng)的安全防線陷入前所未有的信任危機。

XcodeGhost是何方妖孽?

據(jù)華為北京研究院一位系統(tǒng)研發(fā)人員介紹,一款app的發(fā)布,比如微信、滴滴、58同城等,首先是要編寫源代碼,在編寫完成后,則需要將代碼編譯成“可執(zhí)行的文件”進行打包發(fā)布。蘋果iOS app的開發(fā)需要通過蘋果自家出的Xcode,把源代碼編譯為可執(zhí)行的app,開發(fā)者才能把app上傳到蘋果應(yīng)用商店后臺,經(jīng)過蘋果官方審核后,app在應(yīng)用商店App Store上架,正式開放下載。

“這本來沒什么問題,但由于Xcode 體積較大,有幾個GB,國內(nèi)開發(fā)者如果直接從蘋果下載的話速度非常緩慢。XcodeGhost木馬的開發(fā)者利用了這一點,將加了后門木馬的Xcode工具上傳到國內(nèi)網(wǎng)盤上,然后在各種 iOS開發(fā)論壇發(fā)帖、回復(fù)進行散播?!痹撗邪l(fā)人員說。

由于木馬作者提供的 Xcode版本齊全,國內(nèi)網(wǎng)盤下載速度相比蘋果官網(wǎng)也更加快速,各大公司的程序員在想要下載Xcode時只要輕輕搜索一下就上鉤了。然而,這個“加了料”的Xcode會在程序員編譯app的時候偷偷自動地把XcodeGhost的惡意代碼也一并編譯進去了,但“程序猿”們對此毫不知情。

“按道理,每款app被放置到蘋果的官方應(yīng)用商店供用戶下載前,是需要通過蘋果平臺的檢測的。”該研發(fā)人員告訴記者,遺憾的是蘋果也沒有檢驗出應(yīng)用里含有木馬病毒,很多app用戶因此中招兒。

上百款app被感染

XcodeGhost就像無處不在的“幽靈”一樣,成為蘋果iOS app此次“集體中毒事件”的罪魁禍?zhǔn)?。那么,有哪些app中招兒了呢?很不幸,有“國民app”之稱的微信iPhone版6.2.5,已經(jīng)確認(rèn)被感染。

9月18日21時43分,微信團隊通過官方微博稱:“網(wǎng)上傳播微信6.2.5版本存在嚴(yán)重漏洞的說法,微信團隊說明如下:該問題僅存在iOS 6.2.5版本中,最新版本微信已經(jīng)解決此問題,用戶可升級微信自行修復(fù),此問題不會給用戶造成直接影響?!?/p>

微信團隊在聲明中表示,“目前尚沒有發(fā)現(xiàn)用戶會因此造成信息或者財產(chǎn)的直接損失?!?/p>

據(jù)不完全統(tǒng)計,目前已發(fā)現(xiàn)上百款app感染了XcodeGhost木馬,其中不乏百度音樂、微信、高德地圖、滴滴、58同城、網(wǎng)易云音樂、12306、同花順、南方航空、工銀融e聯(lián)、名片全能王、憤怒的小鳥2等用戶量極大的app,涉及互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域。

據(jù)了解,在用戶使用了被植入XcodeGhost惡意代碼的app后,app會自動向病毒制造者的服務(wù)器上傳諸如手機型號、系統(tǒng)版本、應(yīng)用名稱、應(yīng)用使用時間、系統(tǒng)語言等隱私信息。

一位用戶名為“唐巧_boy”的網(wǎng)友發(fā)微博稱:“XcodeGhost這件事情,蘋果自己也有責(zé)任,Mac App Store下載速度慢得要死,每次下Xcode花個幾十分鐘非常正常,這才造成大家都用迅雷和百度網(wǎng)盤這種非官方渠道。就說現(xiàn)在吧,我的Mac系統(tǒng)更新了一上午,還是處于卡頓無進度狀態(tài)。說多了都是淚?!?/p>

蘋果用戶可修改賬戶密碼

對于此次病毒風(fēng)波,蘋果已經(jīng)開始對受感染的app進行下架了,木馬制造者用于接收竊取信息的服務(wù)器目前也被關(guān)閉。

但業(yè)內(nèi)人士建議,基于安全的考慮,如果在近一段時間(1至2個月內(nèi)),普通用戶在這些受影響的應(yīng)用中輸入過敏感信息,如icloud密碼、信用卡信息等,最好對涉及的密碼、支付方式等進行修改,建議開通蘋果賬號的二步驗證以防賬號被盜或被利用。

對于普通的蘋果用戶,建議暫停使用這些受感染的app,并在設(shè)置里關(guān)閉其“后臺刷新”,或下載已經(jīng)彌補漏洞的最新版本。

此次事件應(yīng)該是蘋果App Store自上線以來遭受的規(guī)模最大的攻擊了,涉及應(yīng)用數(shù)量超過想象,但萬幸的是XcodeGhost還在“試探性”階段就被及時曝光,倘若病毒再升級,增加更多功能,如對各種密碼輸入框進行監(jiān)聽等,很有可能成為中國甚至全球涉案金額最高的黑客事件之一。因此,蘋果的安全審查策略亟待提升。

這次事件也對各大網(wǎng)絡(luò)公司的開發(fā)人員敲響了警鐘。對于信任他們的用戶來說,開發(fā)者有責(zé)任從源頭予以保證,包括代碼來源的安全干凈及使用正版蘋果系統(tǒng)。使用iOS設(shè)備也不要嘗試越獄,這等于是給黑客開啟了安全門。

相關(guān)內(nèi)容

搶先一步 鴻蒙(HarmonyOS)應(yīng)用開發(fā)者高級認(rèn)證 免費考! 適合人群計算機相關(guān)專業(yè)在校生(技師、中職、高職、本科、研究生)對鴻蒙(HarmonyOS)有興趣的非計算機相關(guān)專業(yè)在校生目前正在從事移動應(yīng)用的開發(fā)者目前正在從事計算機行業(yè)相關(guān)的人計算機專業(yè)高校老師所有對鴻蒙(HarmonyOS)有興趣的人 培訓(xùn)方案掌握鴻蒙的核心概念和端云一體化開發(fā)、... 什么是Java的多態(tài)性(polymorphism)?它有哪些不同的形式? 多態(tài)性是Java面向?qū)ο缶幊痰囊粋€重要概念,它允許不同的對象以一致的方式響應(yīng)同一個方法調(diào)用,具體表現(xiàn)為對象在運行時可以表現(xiàn)出多個不同的形態(tài)。多態(tài)性主要有兩種不同的形式:編譯時多態(tài)性(靜態(tài)多態(tài)性)和運行時多態(tài)性(動態(tài)多態(tài)性)。1. 編譯時多態(tài)性(靜態(tài)多態(tài)性):   ... 如何學(xué)習(xí)和搭建Hadoop開發(fā)環(huán)境? Hadoop是大數(shù)據(jù)處理領(lǐng)域的重要平臺,能夠處理和分析大量數(shù)據(jù)。為了有效地利用Hadoop,我們需要學(xué)習(xí)其基礎(chǔ)知識,并正確搭建開發(fā)環(huán)境。下面是詳細的學(xué)習(xí)和搭建指南。一、學(xué)習(xí)Hadoop基礎(chǔ)掌握基礎(chǔ)概念和原理Hadoop主要由HDFS和MapReduce兩部分組成。HDFS是分布式文件系統(tǒng),Ma... UI 設(shè)計學(xué)習(xí)如何進階成為高手 我總結(jié)了六種方法,幫助你走出舒適區(qū),提高技能,成長為自信且經(jīng)驗豐富的UI設(shè)計高手一位經(jīng)驗豐富的 UI 設(shè)計師,往往十分看中應(yīng)用程序界面的吸引力和視覺刺激,確保滿足用戶期望和需求。但是,如果你已經(jīng)在 UI 設(shè)計圈摸爬滾打多年,仍然沒有出色的作品,那你極有可能是因為陷入了一個舒適圈,UI技能一直原... 在Java中Executor和Executors的區(qū)別? 在Java中,Executor和Executors都與線程池和并發(fā)執(zhí)行有關(guān),但它們是不同的概念和類。1.ExecutorExecutor是一個接口,位于java.util.concurrent包中,用于表示一個執(zhí)行任務(wù)的執(zhí)行器。它只定義了一個方法:void execute(Runnable c... String類型的常見命令有哪些? String類型,也就是字符串類型,是Redis中最簡單的存儲類型。其value是字符串,不過根據(jù)字符串的格式不同,又可以分為3類:string是普通字符串,int整數(shù)類型,可以做自增、自減操作,float浮點類型,可以做自增、自減操作。String的常見命令有:SET:添加或者修改已經(jīng)存在的...