最近,XcodeGhost入侵苹果iOS事件在业内引起不小震动。事件起因为不知名黑客向iOS应用开发工具Xcode植入恶意程序,通过开发人员之手传播被感染的App并以此劫持苹果用户相关信息。来自多个安全团队数据显示,病毒感染波及AppStore下载量最高的5000个App其中的76个,保守估计受影响用户数超过一亿。
由病毒感染源、传播途径、传播方式以及波及范围来看,XcodeGhost事件毫无疑问已是移动互联以来威胁最大、影响最深的移动操作系统安全事件。事情发生多天之后,整个业界沉浸在一片热议和反思之中,更多人表现出的是不停抱怨。有人抱怨苹果官方审核不力,有人抱怨开发者工作不慎,更有人抱怨用户安全意识不高。我们认为,此次XcodeGhost事件非比寻常,其当事任何一方都难以独自承担责任之重。
●黑客诡异布局,防不胜防
此次安全事件感染源在于苹果集成开发工具Xcode,借程序员之手将恶意代码植入正在编译的App之中,相比直接将恶意代码植入应用程序中为数众多的安全案例而言,这种情况实属少见且防不胜防。
黑客为什么选择Xcode作为感染源,从网上透露的各种开发社区、人气下载站的数十个版本的Xcode均被植入恶意代码一事可见,黑客对国内Xcode用(开发者)热衷于通过非官方渠道下载IDE的习惯了如指掌。
为什么选择苹果用户下手?无非为了更丰厚的利益。根据央视对此次事件的“黑产”报道,加之苹果手机所处的高端优势地位意味着其用户群体相对具有更高的信息价值,而黑客的行为动机亦可见一斑。由此可见XcodeGhost事件是一次精心策划的黑客行为,其布局诡异、来之突然令人猝不及防。
●开发者疏于防备,大公司怠于制度
事件中的开发者是无心的,他们是被利用的一方。至于开发者为什么习惯于通过非官方平台下载Xcode也有着特殊原因。我们知道苹果提供了Xcode免费下载渠道,然而许多开发者经常抱怨Mac App Store不仅打开慢,下载速度更是慢得让人无法忍受。由于苹果官网服务器架设在国外,而国内网民数量巨大,国际出口带宽已达4717761Mbps,加之访问国外站点需经过更多路由节点,速度慢那是必然的。就算是情况较好的bing,你ping它试试,依然比国内主流网站慢上20-200ms。这是一个普遍现象。
小编推荐阅读