多款苹果系统软件被植入恶意代码
近日,苹果系统iOS数款国产应用被植入恶意代码引发广泛关注。有开发者称,该恶意代码可能使用户信息泄露,但此说法未得到证实。知名安全软件工程师梁工表示,根据代码分析,窃取账户密码的可能性不大,但这可能会给其他黑客开后门访问iOS设备。
受影响用户超1亿
据悉,此前苹果系统iOS已多次爆出隐私泄露等安全问题,但此次中国用户受影响规模之大实属首次。据腾讯安全应急响应中心称,现AppStore下载量最高的5000个App中有76款App被XCodeGhost感染,其中不乏知名应用,也有不少金融类应用,还有诸多民生类应用。根据保守估计,受这次事件影响的用户数超过一亿。
昨日,苹果客服告诉记者,目前受此影响的有25个软件,已经下架,AppStore里已经无法找到。当记者问及是否有25款软件列表,供用户比对,方便删除时,客服人员表示,无法提供列表。“如用户对设备有担心,可全部删除自行安装的软件,然后重新安装。”
据腾讯安全应急响应中心称,通过被遗漏的样本行为分析,当使用受感染的软件时,可让用户的信息上传到黑客服务器,信息包括:App版本、App名称、本地语言、iOS版本、设备类型、国家码等设备信息,能精准的区分每一台iOS设备。黑客能够通过上报的信息区分每一台iOS设备,然后如同已经上线的肉鸡(被植入木马可被黑客操控的傀儡机)一般,随时、随地、给任何人下发伪协议指令,不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量第三方App。
尽量重装受感染软件
另外黑客还可以在受感染的iPhone中弹出内容由服务器控制的对话框窗口,对此,梁工表示,这窗口只是弹出内容,没有输入功能,从目前来看还无法窃取用户名密码。“但远程控制模块协议存在漏洞,这漏洞会被黑客利用,当设备接入不安全网络,可能会被黑客劫持。”
对该恶意代码的危害性,梁工说,根据代码信息,用户的iCloud账号密码不可能会被盗。但为了安全起见,还是尽量删除受感染的软件,重新安装。
苹果官方称,目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。“目前我们没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取 iCloud或其他服务的密码。恶意代码只能提供一些基本信息,比如App和一般系统信息。只要一经发现这些App有可能通过恶意代码开发,我们就对其进行下架处理。开发者们正在快速更新他们的App,以便用户使用。” (记者陈庆辉)