蘋果:目前無客戶身份信息受影響
鉅亨網新聞中心 2015-09-24 08:21
多款蘋果系統軟件被植入惡意代碼
廣州日報訊 (記者陳慶輝)近日,蘋果系統iOS數款國應用被植入惡意代碼引發廣泛關注。有開發者稱,該惡意代碼可能使用戶信息泄露,但此法未得到證實。知名安全軟件工程師梁工表示,根據代碼分析,竊取賬戶密碼的可能性不大,但這可能會給其他黑客開后門訪問iOS設備。
受影響用戶超1億
據悉,此前蘋果系統iOS已多次爆出隱私泄露等安全問題,但此次中國用戶受影響規模之大實屬首次。據騰訊安全應急響應中心稱,現AppStore下載量最高的5000個App中有76款App被XCodeGhost感染,其中不乏知名應用,也有不少金融類應用,還有諸多民生類應用。根據保守估計,受這次事件影響的用戶數超過一億。
昨日,蘋果客服告訴記者,目前受此影響的有25個軟件,已經下架,AppStore裏已經無法找到。當記者問及是否有25款軟件列表,供用戶比對,方便刪除時,客服人員表示,無法提供列表。“如用戶對設備有擔心,可全部刪除自行安裝的軟件,然后重新安裝。”
據騰訊安全應急響應中心稱,通過被遺漏的樣本行為分析,當使用受感染的軟件時,可讓用戶的信息上傳到黑客伺服器,信息包括:App版本、App名稱、本地語言、iOS版本、設備類型、國家碼等設備信息,能精準的區分每一台iOS設備。黑客能夠通過上報的信息區分每一台iOS設備,然后如同已經上線的肉(被植入木馬可被黑客操控的傀儡機)一般,隨時、隨地、給任何人下發協議指令,不僅能夠在受感染的iPhone中完成打開網頁、發短信、打電話等常規手機行為,甚至還可以操作具備協議能力的大量第三方App。
盡量重裝受感染軟件
另外黑客還可以在受感染的iPhone中彈出內容由伺服器控制的對話框窗口,對此,梁工表示,這窗口只是彈出內容,沒有輸入功能,從目前來看還無法竊取用戶名密碼。“但遠程控制模組協議存在漏洞,這漏洞會被黑客利用,當設備接入不安全網絡,可能會被黑客劫持。”
對該惡意代碼的危害性,梁工,根據代碼信息,用戶的iCloud賬號密碼不可能會被盜。但為了安全起見,還是盡量刪除受感染的軟件,重新安裝。
蘋果官方稱,目前沒有任何信息表明這些惡意軟件與任何惡意事件相關,也沒有信息表明這些軟件被使用在傳播任何個人身份信息的用途上。“目前我們沒有看到任何客戶個人身份信息受到影響,而且代碼無法通過用戶身份請求來獲取 iCloud或其他服務的密碼。惡意代碼只能提供一些基本信息,比如App和一般系統信息。只要一經發現這些App有可能通過惡意代碼開發,我們就對其進行下架處理。開發者們正在快速更新他們的App,以便用戶使用。”
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇