不越狱然并卵 苹果用户信息照样不安全
互联网 2015/9/22 责任编辑:lvzhaoyan
苹果公司的iOS系统向来以“封闭而安全”著称,下载软件只能通过官方的AppStore进行。越狱(或者破解)之后的苹果设备则可以绕开苹果构筑的这层防线,允许用户下载非AppStore中的应用,免费下载一些原本收费的App,但同时也带来巨大的安全隐患。
苹果官方AppStore遭受攻击源于9月18日中国漏洞报告平台乌云网公布的一则分析报告:XCode编译器里有鬼。据报告,有些程序员使用了非苹果官方、第三方渠道下载Xcode编译器,这些编译器编写的App存在安全问题,当这些App上传至AppStore并被用户下载安装后,它们会偷偷上传软件包名、应用名等基本信息,还会在手机上弹出钓鱼网站页面,可能骗取iCloud账号密码或其他关键信息。
根据猎豹的监测,受影响的App可能有30多款,包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。据安全公司360的监测,受影响的App则超过344款,涉及用户达到1亿。这些App包括12306、滴滴出行、高德地图、同花顺等应用。
“以往人们认为,只要不越狱,iPhone/iPad就是安全的。现在,这个神话破灭了。开发工具中做手脚,可能骗过那些聪明的程序员。甚至这种攻击方式绕过了AppStore的安全审核机制。”相关专家表示。
苹果官方AppStore遭受攻击源于9月18日中国漏洞报告平台乌云网公布的一则分析报告:XCode编译器里有鬼。据报告,有些程序员使用了非苹果官方、第三方渠道下载Xcode编译器,这些编译器编写的App存在安全问题,当这些App上传至AppStore并被用户下载安装后,它们会偷偷上传软件包名、应用名等基本信息,还会在手机上弹出钓鱼网站页面,可能骗取iCloud账号密码或其他关键信息。
根据猎豹的监测,受影响的App可能有30多款,包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。据安全公司360的监测,受影响的App则超过344款,涉及用户达到1亿。这些App包括12306、滴滴出行、高德地图、同花顺等应用。
“以往人们认为,只要不越狱,iPhone/iPad就是安全的。现在,这个神话破灭了。开发工具中做手脚,可能骗过那些聪明的程序员。甚至这种攻击方式绕过了AppStore的安全审核机制。”相关专家表示。