曾几何时,苹果的用户都非常自豪地认为iOS是非常安全的,包括业界和苹果也认为封闭的iOS是安全的。而谷歌的开源Android是极不靠谱的,是安全隐患最多的,不过历经“黑客”和“后门”洗礼的Android反而没有特大的被感染的APP事件。不过这一次苹果被爆出超过350款APP被感染“恶意后门”之后,相对安全的iOS瞬间轰然倒塌。
来自央视的报道称,苹果系统程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,微信、滴滴打车、58同城、网易云音乐等350余款APP被感染。并提醒苹果用户应尽快检测APP版本信息,删除被感染版本或更新至版。
来自安全问题反馈平台乌云网的一份
分析报告称,应用会被注入第三方恶意代码,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。此外,该恶意代码除了会收集App使用信息外还可能会在App里以弹窗的形式骗取用户的iCloud或其他密码。
要知道苹果的iCloud以前也爆出过很大漏洞,来自好莱坞的明星艳照门事件就是因为iCloud密码泄露而流出了大量的照片。很显然,苹果iOS已经不再是净土,曾经号称安全性更好的系统,如今也是问题百出。
由于目前被感染的App都是特定的版本。因此苹果用户要注意对照自己手机里App的版本,尽快升级到的版本或者为了稳妥起见暂时不要打开,直接卸载。还有用户表示,XcodeGhost病毒可以在未越狱的iPhone上伪造弹窗进行钓鱼攻击,其生成的对话窗口仿真度非常高,很难辨别,因此用户如果在之前输入过iTunes密码,一定要尽快进行修改。
目前来看,Xcode带来的问题还在发酵,还有很多苹果用户并不了解这个事件,尤其是中国的iPhone用户更多是“小白”用户,对于安全性的理念并不牢靠,总觉得苹果是最安全的移动终端,因此也不在意其他因素带来的应用安全,这一次大量的APP中招,尤其是还有大量的使用率非常高的APP应用,因此带来的危害性也是不容小觑的。因此,苹果用户应该尽可能地在第一时间修改自己的iTunes密码,删除中招的APP,及时升级已经推出新版本的APP应用软件。
一直以来,苹果iPhone、iPad等设备被认为是比Android等其他设备更安全的平台,然而,接二连三的事件让苹果更安全的神话破灭。