最近,XcodeGhost入侵蘋果iOS事件在業内引起不小(x什什iǎo)震動。事件起因為不知(zhī)名黑客向iOS應用開(kāi)發車道工(gōng)具Xcode植入惡意程序,通過開(kāi)發人員(yuán)雜計之手傳播被感染的App并以此劫持蘋果用戶相關信息。來自多個下笑安全團隊數據顯示,病毒感染波及AppStore下(x一到ià)載量最高的5000個App其中(zhōng)的76個,保守估計我美受影響用戶數超過一(yī)億。
由病毒感染源、傳播途徑、傳播方式以及波及範圍來看,Xcode國如Ghost事件毫無疑問已是移動互聯以來威脅最大(dà)、謝懂影響最深的移動操作系統安全事件。事情發生(shēng)子行多天之後,整個業界沉浸在一(yī)片熱議和反思之中(zhōng),更多微風人表現出的是不停抱怨。有人抱怨蘋果官方審核不力,喝路有人抱怨開(kāi)發者工(gōng)作不慎,更有人抱怨用戶安全意識不高。我(哥藍wǒ)(wǒ)們認為,此次XcodeGhost事件非比尋常,草美其當事任何一(yī)方都難以獨自承擔責任之重。
黑客詭異布局,防不勝防
此次安全事件感染源在于蘋果集成開(kāi)發工(gōng信票)具Xcode,借程序員(yuán)之手将惡意代碼植入正在編譯的Ap為嗎p之中(zhōng),相比直接将惡意代碼植入應用程序中(zhōng)為數衆多的土子安全案例而言,這種情況實屬少見且防不勝防的筆。
黑客為什麼選擇Xcode作為感染源,從網拿多上透露的各種開(kāi)發社區、人氣下(xià)載站的數十個版本的Xcode錯下均被植入惡意代碼一(yī)事可見,黑客對國内Xcode用爸亮戶(開(kāi)發者)熱衷于通過非官方渠道下(xià)載IDE車窗的習慣了如指掌。
為什麼選擇蘋果用戶下(xià)手?無非為了更豐區森厚的利益。根據央視對此次事件的“黑産”報道,加之蘋果手機所處的高端優勢地位學見意味着其用戶群體(tǐ)相對具有更高的信息價值,而黑客的行為動機亦可技場見一(yī)斑。由此可見XcodeGhost事件是一答務(yī)次精心策劃的黑客行為,其布局詭異、來之突然妹謝令人猝不及防。
開(kāi)發者疏于防備,大(dà)公司怠于制度
事件中(zhōng)的開(kāi)發者是無心的,他們是被利用的一(yī)方。器年至于開(kāi)發者為什麼習慣于通過非官方平台下(xià)載Xcod跳廠e也有着特殊原因。我(wǒ)(wǒ)們知水腦(zhī)道蘋果提供了Xcode免費(fèi)下(xià)載渠道懂還,然而許多開(kāi)發者經常抱怨Mac App S得不tore不僅打開(kāi)慢(màn),老科下(xià)載速度更是慢(màn)得讓人無法忍受。由于蘋果官網服務器架設在國外服體(wài),而國内網民數量巨大(dà),國際出口帶寬已達4717761Mb人路ps,加之訪問國外(wài)站點需經過更多路由節點,速度慢(愛家màn)那是必然的。就算是情況較好的bing,你ping它試試,依然比國内主道分流網站慢(màn)上20—200ms。這是一(yī)個普遍現象。
既然如此,就由不得開(kāi)發者去(qù)百度其他下(xià)載鍊接,無意雨姐中(zhōng)鑽進了黑客的陷阱。另外(wài),國内的程序員購湖(yuán)大(dà)多有個不好的習慣,下(城訊xià)完重要的東西後經常忘了MD5和SHA1校驗,習長在帶寬資(zī)源遠比今天貧瘠的年代我(w麗離ǒ)(wǒ)們尚在培養好的下(xià)載習慣,如今這數南種好的習慣卻被漸漸忘卻。
另外(wài),照理說大(dà)公司的技術部門一(yī)般都有嚴新慢格的作業制度,重要的軟件、配置、開(kāi)資答發工(gōng)具之類必須事先存儲于内網服務器跳土或是NAS、SAN之上以供分(fēn)發,頻家并按時檢查更新。然而,從主流應用被大(dà)量感染的結果來看,想必是這吃哥些日常制度都被怠慢(màn)了。
蘋果方無可厚非,但仍有責任
許多人将此次事件歸咎于蘋果公司,認為蘋果誇大(dà)了iOS封閉系統的安民紙全性,事實上這并無可厚非,殊不知(zhī)世上本無絕對安全的操作廠見系統。網絡安全與操作系統本身并無直接關聯,所謂樹(s拍車hù)大(dà)招風,在操作系統安全史上有着很好的诠釋。數藍PC時代一(yī)些醉心于類unix的開(kāi)發者總現湖是不停褒美着Linux系統的安全性,事實上,并非個麗Linux真的比Windows安全,而是Linux的用戶實在綠店是少數,針對Linux的安全案例同樣是少數。同理,移動時代與飛件PC Windows一(yī)脈相承的WP但路系統亦很少有安全問題上的案例。
另外(wài),蘋果公司在操作系統研發功底與沉澱上技術實力遠不如微軟書用,面對系統級安全一(yī)時失語尚不為過,但其補救姗姗來遲和過于消極的态度就現花顯得不夠誠意。至少,蘋果在App審核不力上仍有一(yī)定責任。舊嗎
普通用戶是最大(dà)受害者
用戶是最無辜的,而普通用戶是最大(dà)的受害者。為什麼問弟說是普通用戶?衆所周知(zhī),蘋果産品依靠高端品牌、注重體(tǐ)驗與大腦中(dà)走時尚、奢侈品路線而吸引了衆多粉絲,一(yī)個有照話趣的現象是,許多外(wài)媒認為蘋果用間計戶是最愛慕虛榮和不懂技術的科技産品使用群體(tǐ),俗稱IT“小(xiǎ日是o)白(bái)”,這與PC時代随着軟硬件技術一(yī)點點成長起少麗來的“老鳥”而言,大(dà)多數蘋果用戶就影這顯得“普通”多了。
來自國外(wài)一(yī)家某安全團隊現匠抽樣調查數據顯示:有40%的蘋果用戶無法找到i木影Tunes下(xià)載并完成安裝(windows系統?),超我吧過75%的用戶不會更改、設置iPhone/i東森Pad的靜态ip地址。正是這樣的“普通”用戶群體(車花tǐ),在信息網絡安全事件面前,缺乏安全意識和必要的操作知(z弟遠hī)識使他們完全變成了無助的羔羊。
小(xiǎo)結
問題爆發數日之後,蘋果公司終于作出正面回應并下(xià遠費)架所有問題App,各主流應用開(kāi)發者及時更新答文替換了被感染的程序,各方安全團隊亦對問題繼續跟進。但是這并沒有結束,事件仍在繼美說續發酵,初見端倪的XcodeGhost或許隻是冰山一(yī)角。學雜
然而事件的所有見證者都必須重視的是,信息與網絡安全是整個業界必須共放讀同承擔的大(dà)事,即便是蘋果、微軟這樣的巨頭也難以獨自承受其重。假使程序員唱友(yuán)多一(yī)些強迫症式的“潔癖”,技術部門的日常制度不再流計裡于形式,用戶多學一(yī)些安全知(zhī)識,蘋果對iOS的安全性亦能止步于坐章吹噓,那麼對類似XcodeGhost問題的防禦也能随之加強。