9/21 更 新 | 没 越 狱 的 iPhone 也 被 黑 客 攻 破 了 ， 原 因 有 点 滑 稽

罪 魁 祸 首 是 图 省 事 的 软 件 开 发 者 9 月 21 日 更 新 ： XcodeGhost 引 起 的 安 全 事 件 还 在 持 续 发 酵 。 据 路 透 社 报 道 ， 苹 果 官 方 已 经 在 周 日 确 认 App Store 当 中 存 在 被 感 染 应 用 。 “ 我 们 已 经 将 这 些 app 从 App Store 当 中 移 除 ， 并 且 和 开 发 者 合 作 ， 确 保 他 们 使 用 正 版 的 Xcode 重 新 开 发 应 用 。” 苹 果 的 一 名 发 言 人 Christine Monaghan 在 邮 件 中 说 。 不 过 ， 苹 果 官 方 并 未 透 露 到 底 有 多 少 应 用 已 经 被 感 染 ， 以 及 苹 果 用 户 如 何 检 测 自 己 的 设 备 是 否 存 在 风 险 。 目 前 ， 已 经 有 多 家 安 全 公 司 对 iOS 应 用 做 出 排 查 ， 安 全 公 司 Palo Alto Networks 检 测 到 超 过 90 个 被 感 染 应 用 ， 包 括 微 信 和 滴 滴 打 车 。 Palo Alto Networks 的 主 管 Ryan Olson 表 示 ， 尽 管 功 能 有 限 ， 但 这 次 的 病 毒 依 然 是 个 重 大 隐 患 ， 它 表 明 黑 客 可 以 通 过 开 发 者 攻 击 苹 果 应 用 商 店 ， 其 他 的 黑 客 也 许 会 有 机 可 图 。 曾 经 开 发 iOS 越 狱 工 具 的 “ 盘 古 团 队 ” 发 布 了 一 款 检 测 工 具 ， 能 够 检 测 用 户 手 机 里 有 哪 些 中 招 应 用 并 将 检 测 结 果 发 送 到 云 端 。 截 止 到 目 前 ， 盘 古 团 队 一 共 检 测 到 不 同 版 本 的 被 感 染 应 用 1000 个 。 盘 古 团 队 的 @Daniel_K4 表 示 ：“ 这 背 后 是 一 个 黑 产 团 队 , 涉 及 多 个 平 台 , 包 括 Windows 和 iOS， 看 来 自 己 主 动 出 来 澄 清 说 只 是 实 验 的 说 法 不 攻 自 破 , 如 果 说 这 是 个 实 验 的 话 , 那 也 是 为 了 后 面 进 行 更 大 的 动 作 做 准 备 。” 9 月 19 日 更 新 ： 恶 意 代 码 的 作 者 @XcodeGhost-Author 19 日 向 公 众 道 歉 ， 表 示 自 己 的 行 为 只 是 “ 实 验 ”、“ 没 有 任 何 威 胁 性 行 为 ”， 所 谓 的 XcodeGhost 是 一 段 “ 已 经 死 亡 的 代 码 ”。 猿 题 库 的 iOS 开 发 者 @ 唐 巧 _boy 对 作 者 放 出 的 源 代 码 做 了 分 析 ：“ 和 逆 向 出 来 的 代 码 行 为 一 致 ， 应 该 是 真 的 。 ” 即 便 始 作 俑 者 已 经 出 面 澄 清 ， 但 这 并 不 意 味 着 风 险 就 此 消 失 ， 毕 竟 第 三 方 Xcode 可 能 不 止 这 一 个 版 本 。 以 往 我 们 常 常 认 为 只 要 不 越 狱 ， 在 App Store 老 老 实 实 地 下 载 应 用 ， 自 己 的 iOS 设 备 就 不 会 被 感 染 病 毒 。 XcodeGhost 的 出 现 说 明 黑 客 能 绕 开 苹 果 的 审 核 ， 使 得 官 方 应 用 商 店 的 应 用 也 不 再 安 全 。 另 据 腾 讯 安 全 应 急 响 应 中 心 的 的 排 查 ， 下 载 量 最 高 的 5000 个 应 用 中 ， 已 经 有 76 款 app 被 感 染 。 原 文 ： 今 天 早 上 ， 微 博 用 户 @JoeyBlue_ 曝 光 说 ， 部 分 中 国 的 iOS 应 用 因 为 开 发 时 使 用 了 来 路 不 明 的 开 发 工 具 ， 开 始 在 用 户 不 知 情 的 情 况 下 上 传 数 据 。 已 经 明 确 的 感 染 对 象 包 括 网 易 云 音 乐 的 最 新 版 本 v2.8.3。 另 据 开 发 者 论 坛 V2EX 的 曝 光 ， 其 他 感 染 者 包 括 了 高 德 地 图 、 简 述 、 开 眼 、 网 易 公 开 课 和 下 厨 房 。 罪 魁 祸 首 是 第 三 方 的 Xcode 。Xcode 是 苹 果 官 方 的 开 发 工 具 ， 想 要 开 发 一 款 iOS 或 OS X 应 用 ， 开 发 者 必 须 下 载 使 用 它 。 官 方 的 Xcode 有 3.59 GB 的 大 小 。 很 多 中 国 软 件 开 发 者 由 于 担 心 苹 果 官 网 的 下 载 速 度 以 及 频 繁 的 登 录 ， 而 从 来 路 不 明 的 网 盘 上 直 接 下 载 。 乌 云 知 识 库 作 者 蒸 米 对 病 毒 样 本 XcodeGhost 做 出 了 分 析 ， 证 实 了 这 个 代 码 会 收 集 应 用 和 系 统 的 基 本 信 息 ， 包 括 时 间 、bundle id( 包 名 )、 应 用 名 称 、 系 统 版 本 、 语 言 、 国 家 等 ， 并 上 传 到 一 个 域 名 为 init.icloud-analysis.com 的 网 站 。 事 实 上 ， 这 个 由 于 开 发 者 不 良 习 惯 造 成 的 漏 洞 ， 对 用 户 来 说 并 没 有 太 多 值 得 担 心 的 地 方 ， 被 上 传 的 用 户 信 息 大 多 比 较 基 础 ， 并 不 会 涉 及 大 面 积 隐 私 泄 露 。 如 果 还 是 担 心 ， 可 以 选 择 修 改 密 码 或 直 接 卸 载 被 感 染 应 用 。 不 过 植 入 恶 意 代 码 的 人 可 以 通 过 这 些 数 据 收 集 到 用 户 用 了 哪 些 应 用 ， 而 这 是 可 以 卖 钱 的 数 据 。 目 前 病 毒 的 制 作 者 已 经 将 网 站 关 闭 。 对 此 ， 网 易 云 音 乐 在 18 日 下 午 发 出 公 告 表 示 ：“ 此 次 感 染 涉 及 信 息 皆 为 产 品 的 系 统 信 息 ， 无 法 调 取 和 泄 露 用 户 的 个 人 信 息 。 目 前 感 染 源 制 作 者 的 服 务 器 已 经 关 闭 ， 不 会 再 产 生 任 何 威 胁 。” 在 这 条 微 博 下 面 ， 有 用 户 对 这 段 声 明 做 了 “ 翻 译 ”：“ 虽 然 我 们 愚 蠢 又 无 能 ， 也 不 知 如 何 收 拾 残 局 ， 但 不 知 道 为 什 么 ， 好 像 敌 人 暂 时 没 动 静 了 。 这 件 事 就 当 没 发 生 ， 就 当 没 发 生 ！ ” 中 招 应 用 的 开 发 者 要 面 临 的 问 题 更 为 严 峻 。 使 用 非 官 方 渠 道 下 载 Xcode 的 iOS 开 发 者 除 了 需 要 检 查 应 用 、 重 新 生 成 以 外 ， 还 得 提 交 给 苹 果 审 核 。 而 以 苹 果 的 审 核 机 制 ， 一 个 应 用 升 级 通 过 审 核 往 往 需 要 至 少 一 周 时 间 ， 最 近 又 有 大 批 应 用 为 iOS 9 升 级 ， 速 度 只 会 更 慢 。 除 非 苹 果 为 受 感 染 应 用 打 开 快 速 升 级 通 道 ， 否 则 新 版 本 可 能 得 等 一 两 周 才 会 上 线 。 到 那 时 ， 已 经 卸 载 的 用 户 ， 到 时 候 还 会 回 来 么 ？ 题 图 来 自 海 洛 创 意