最近���,XcodeGhost入侵蘋果iOS事件在業(yè)內(nèi)引起不小震動(dòng)。事件起因?yàn)椴恢诳拖騣OS應(yīng)用開(kāi)發(fā)工具Xcode植入惡意程序�,通過(guò)開(kāi)發(fā)人員之手傳播被感染的App并以此劫持蘋果用戶相關(guān)信息�����。來(lái)自多個(gè)安全團(tuán)隊(duì)數(shù)據(jù)顯示��,病毒感染波及AppStore下載量最高的5000個(gè)App其中的76個(gè)�����,保守估計(jì)受影響用戶數(shù)超過(guò)一億��。
由病毒感染源����、傳播途徑����、傳播方式以及波及范圍來(lái)看���,XcodeGhost事件毫無(wú)疑問(wèn)已是移動(dòng)互聯(lián)以來(lái)威脅最大��、影響最深的移動(dòng)操作系統(tǒng)安全事件��。事情發(fā)生多天之后���,整個(gè)業(yè)界沉浸在一片熱議和反思之中����,更多人表現(xiàn)出的是不停抱怨����。有人抱怨蘋果官方審核不力,有人抱怨開(kāi)發(fā)者工作不慎�����,更有人抱怨用戶安全意識(shí)不高���。我們認(rèn)為���,此次XcodeGhost事件非比尋常,其當(dāng)事任何一方都難以獨(dú)自承擔(dān)責(zé)任之重��。
●黑客詭異布局����,防不勝防
此次安全事件感染源在于蘋果集成開(kāi)發(fā)工具Xcode,借程序員之手將惡意代碼植入正在編譯的App之中,相比直接將惡意代碼植入應(yīng)用程序中為數(shù)眾多的安全案例而言�����,這種情況實(shí)屬少見(jiàn)且防不勝防�。
黑客為什么選擇Xcode作為感染源,從網(wǎng)上透露的各種開(kāi)發(fā)社區(qū)��、人氣下載站的數(shù)十個(gè)版本的Xcode均被植入惡意代碼一事可見(jiàn)���,黑客對(duì)國(guó)內(nèi)Xcode用(開(kāi)發(fā)者)熱衷于通過(guò)非官方渠道下載IDE的習(xí)慣了如指掌�����。
為什么選擇蘋果用戶下手����?無(wú)非為了更豐厚的利益�。根據(jù)央視對(duì)此次事件的“黑產(chǎn)”報(bào)道�,加之蘋果手機(jī)所處的高端優(yōu)勢(shì)地位意味著其用戶群體相對(duì)具有更高的信息價(jià)值,而黑客的行為動(dòng)機(jī)亦可見(jiàn)一斑��。由此可見(jiàn)XcodeGhost事件是一次精心策劃的黑客行為���,其布局詭異��、來(lái)之突然令人猝不及防���。
●開(kāi)發(fā)者疏于防備����,大公司怠于制度
事件中的開(kāi)發(fā)者是無(wú)心的�,他們是被利用的一方。至于開(kāi)發(fā)者為什么習(xí)慣于通過(guò)非官方平臺(tái)下載Xcode也有著特殊原因�����。我們知道蘋果提供了Xcode免費(fèi)下載渠道��,然而許多開(kāi)發(fā)者經(jīng)常抱怨Mac App Store不僅打開(kāi)慢����,下載速度更是慢得讓人無(wú)法忍受。由于蘋果官網(wǎng)服務(wù)器架設(shè)在國(guó)外����,而國(guó)內(nèi)網(wǎng)民數(shù)量巨大,國(guó)際出口帶寬已達(dá)4717761Mbps�,加之訪問(wèn)國(guó)外站點(diǎn)需經(jīng)過(guò)更多路由節(jié)點(diǎn),速度慢那是必然的。就算是情況較好的bing���,你ping它試試�,依然比國(guó)內(nèi)主流網(wǎng)站慢上20-200ms�。這是一個(gè)普遍現(xiàn)象。
小編推薦閱讀
