苹果有毒—微信等国内知名APP都中招,苹果没有宣传的那样安全返回>>

这两天被苹果XCodeGhost特洛伊代码感染并在iOS上传播成为移动互联网安全史有一次重大事件。据悉除了APP版本、APP名称、本地语言、iOS版本、设备类型、国家码等设备应用信息能被上报至黑客控制的服务器,能精准的区分每一台iOS设备。

AppStore下载量最高的APP中有76款APP被XCodeGhost感染,其中不乏大公司的知名应用,保守估计,受这次事件影响的用户数超过一亿;这些用户可能面临帐号泄露及经济损失的风险。

这次受影响APP的名单,惊讶于其中不乏来自各大知名公司的应用产品。影响最大的可能就是微信,此外诸多高频应用包括炒股应用同花顺、高德地图、滴滴打车、网易云音乐等。甚至还有中国联通手机营业厅赫然在列。

苹果APP中毒事件

事件发生后,腾讯、网易、阿里巴巴等公司虽然发表了声明;但仔细阅读了这些声明发现一个共同的问题:对用户可能面临的风险避重就轻,回避自己应该承担的责任。用户如果因为帐号泄露出现了经济损失或其他后果,这些公司是不打算承担相应责任的。而这件事之所以能够这么严重,最主要的原因就是以上这些公司的开发人员不严格尊重相应的管理制度,将恶意代码意外引入,这些公司内部的管理核查又是走形式,从而使得感染了恶意代码的App通过合法的苹果应用商店发布出去。

苹果APP中毒事件,谁该来向用户道歉?之所以此次事件引发强烈关注,其中一个原因就是它攻陷了大众对苹果安全性的心理预期。这次事件也再次暴露了苹果对安全的忽视。一直以来,苹果iPhone、iPad等设备被认为是比Android等其他设备更安全的平台,接二连三的事件让苹果更安全的神话破灭。

此次事件应该是苹果App Store自上线以来遭受的规模最大的攻击了,涉及应用数量超过想象,但万幸的是XcodeGhost还在“试探性”阶段就被及时曝光,但同时也暴漏出苹果的安全审查策略亟待提升。

这次事件也对各大网络公司的开发人员敲响了警钟。对于信任他们的用户来说,开发者有责任从源头予以保证,包括代码来源的安全干净及使用正版苹果系统。使用iOS设备也不要尝试越狱,这等于是给黑客开启了安全门。

而对于普通用户来说,后果远远超过想象。黑客通过这个能力,不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量第三方APP,完全可以理解为黑客已经基本控制了你的手机!现在用户到底怎么办?这次爆发主要受影响的是中国苹果用户,微信都中招了,赶快换苹果ID的密码是一件重要的事。

陕西弈聪软件信息技术股份有限公司
电话:13679229477    15029073577
陕西省西安航天基地神州四路科为城墅20栋4301