最近,XcodeGhost入侵蘋果iOS事件在業(yè)內(nèi)引起不小震動(dòng)��。事件起因?yàn)椴恢诳拖騣OS應(yīng)用開發(fā)工具Xcode植入惡意程序�����,通過開發(fā)人員之手傳播被感染的App并以此劫持蘋果用戶相關(guān)信息���。來自多個(gè)安全團(tuán)隊(duì)數(shù)據(jù)顯示����,病毒感染波及AppStore下載量最高的5000個(gè)App其中的76個(gè)��,保守估計(jì)受影響用戶數(shù)超過一億����。
由病毒感染源、傳播途徑、傳播方式以及波及范圍來看�����,XcodeGhost事件毫無疑問已是移動(dòng)互聯(lián)以來威脅最大����、影響最深的移動(dòng)操作系統(tǒng)安全事件����。事情發(fā)生多天之后,整個(gè)業(yè)界沉浸在一片熱議和反思之中��,更多人表現(xiàn)出的是不停抱怨��。有人抱怨蘋果官方審核不力�����,有人抱怨開發(fā)者工作不慎�����,更有人抱怨用戶安全意識不高���。我們認(rèn)為�����,此次XcodeGhost事件非比尋常�,其當(dāng)事任何一方都難以獨(dú)自承擔(dān)責(zé)任之重。
●黑客詭異布局�����,防不勝防
此次安全事件感染源在于蘋果集成開發(fā)工具Xcode��,借程序員之手將惡意代碼植入正在編譯的App之中���,相比直接將惡意代碼植入應(yīng)用程序中為數(shù)眾多的安全案例而言���,這種情況實(shí)屬少見且防不勝防。
黑客為什么選擇Xcode作為感染源��,從網(wǎng)上透露的各種開發(fā)社區(qū)��、人氣下載站的數(shù)十個(gè)版本的Xcode均被植入惡意代碼一事可見�����,黑客對國內(nèi)Xcode用(開發(fā)者)熱衷于通過非官方渠道下載IDE的習(xí)慣了如指掌。
為什么選擇蘋果用戶下手����?無非為了更豐厚的利益。根據(jù)央視對此次事件的“黑產(chǎn)”報(bào)道����,加之蘋果手機(jī)所處的高端優(yōu)勢地位意味著其用戶群體相對具有更高的信息價(jià)值��,而黑客的行為動(dòng)機(jī)亦可見一斑�����。由此可見XcodeGhost事件是一次精心策劃的黑客行為��,其布局詭異��、來之突然令人猝不及防��。
●開發(fā)者疏于防備���,大公司怠于制度
事件中的開發(fā)者是無心的�����,他們是被利用的一方�����。至于開發(fā)者為什么習(xí)慣于通過非官方平臺下載Xcode也有著特殊原因�����。我們知道蘋果提供了Xcode免費(fèi)下載渠道�����,然而許多開發(fā)者經(jīng)常抱怨Mac App Store不僅打開慢��,下載速度更是慢得讓人無法忍受�����。由于蘋果官網(wǎng)服務(wù)器架設(shè)在國外��,而國內(nèi)網(wǎng)民數(shù)量巨大���,國際出口帶寬已達(dá)4717761Mbps�����,加之訪問國外站點(diǎn)需經(jīng)過更多路由節(jié)點(diǎn)��,速度慢那是必然的���。就算是情況較好的bing����,你ping它試試����,依然比國內(nèi)主流網(wǎng)站慢上20-200ms����。這是一個(gè)普遍現(xiàn)象。
小編推薦閱讀
