鐘佳德

蘋果去年的艷照門事件震驚全球，如今又再次攤上更嚴重的安全問題——在APP Store上架的APP感染了惡意代碼病毒！被視為“最安全”的蘋果系統(tǒng)的神話被徹底打破。據(jù)最新數(shù)據(jù)顯示，4400多個應用版本受此惡意代碼影響，已經(jīng)有超過數(shù)億蘋果用戶的信息遭受泄露，存在嚴重的潛在安全風險。為何蘋果又再次出現(xiàn)如此嚴重的安全事故呢？這背后對于廣大用戶來說又將面臨怎樣的風險呢？如何才能維護自己的信息安全呢？面對一系列的疑問，本期《消費電子》雜志記者將通過采訪用戶、專業(yè)人士以及知名律師為大家一一解答。

蘋果出了什么事？

蘋果的iOS系統(tǒng)素來以安全著名，憑借封閉循環(huán)的系統(tǒng)模式，有效保證了系統(tǒng)的安全。然而，日前蘋果的APP Store上的APP被曝感染了惡意代碼病毒，這一事件震驚了業(yè)界，也讓蘋果的安全神話徹底被打破。

此次是蘋果的開發(fā)工具Xcode遭受攻擊才導致APP Store上面的APP受到惡意代碼病毒的污染，蘋果官方表示，此次攻擊中，黑客誘騙應用開發(fā)者使用了修改過的蘋果應用開發(fā)工具Xcode，從而將惡意代碼注入至這些應用。而據(jù)行業(yè)安全人士分析，Xcode被惡意植入的是一段可將一些用戶的數(shù)據(jù)信息傳送到一個假冒的蘋果官網(wǎng)（目前已經(jīng)關(guān)閉）的代碼，業(yè)界將其命名為XcodeGhost病毒。

由于Xcode是開發(fā)蘋果應用的工具，其遭受了污染就相當于煮飯的工具遭受污染了，然后煮的飯菜都有毒，因此所有采用了受污染的Xcode開發(fā)的蘋果應用都會受到污染。據(jù)i春秋研究員的實驗發(fā)現(xiàn)，無論你的iOS手機是否越獄，也無論你是否從官方APP Store下載應用程序，只要安裝了通過被感染Xcode編譯出來的APP，就會染上病毒。

目前被曝感染Xcodeghost病毒的APP版本已經(jīng)超過4400個，其中不乏用戶量巨大、打開率極高的APP，如微信、12306手機客戶端、滴滴打車（已更名為滴滴出行）、中信銀行行動卡空間、高德地圖、網(wǎng)易公開課、中國聯(lián)通手機營業(yè)廳、簡書、豌豆莢開眼、51卡保險箱、同花順等數(shù)十個APP的某些版本，直接影響數(shù)億的用戶。

知識鏈接：

Xcode 是蘋果公司提供的開發(fā)OS X和 iOS上的集成開發(fā)工具（IDE）。換句話說，Xcode是目前開發(fā)Mac系統(tǒng)和iPhone應用的最佳工具。

病毒傳入用戶手機的過程：

開發(fā)者通過非官方渠道下載植入木馬的Xcode工具 利用這些工具開發(fā)APP APP自動感染病毒 APP上傳到應用商店，檢驗不嚴格，正式上架 用戶下載APP，手機感染病毒。