iOS遭受最大危急?Xcode变乱涉及数十主流App数亿用户

9月18日，微信朋友圈开始流传一篇报道，一些第三方渠道下载的iOS开辟东西Xcode被插入歹意代码，开辟者用此东西编译的X软件都自动被装入了木马，网易云音乐被证实中招。随后的几个小时，就像多米诺骨牌，数十个iOS app被证实受此影响，其中不乏用户量巨大打开率极高的app， 12306手机客户端、滴滴打车(已更名为滴滴出行)、中信银行行动卡空间、高德地图、网易公开课(又是网易)、中国联通手机营业厅、简书、豌豆荚开眼、51卡保险箱、同花顺等数十个app的某些版本都曾被此开辟东西沾染。而在记者准备截稿时，知道创宇团队曝光微信之前的某个版本也中招……

(图：现在已知有后门的iOS app)

Xcode到底是何方神圣?

Xcode 是苹果公司供给的开辟OS X和 iOS上的集成开辟东西(IDE)。换句话说，假如想开辟在Mac体系和iPhone手机上的利用，Xcode基本上就是不二之选。

但考虑到直接访问苹果官方站点下载Xcode太慢等原因，许多顺序员为了便利，会不抉择从苹果网站直接下载官方供给的Xcode，而是抉择从各大论坛、网盘上找第三方资源供给的Xcode顺序。正是这个“图便利”给歹意代码形成了可乘之机。

为何此事影响如此巨大?

根据i年龄学院信息安全专家李肖先容，本次变乱的始作俑者网名为“coderfun”(现在真实身份尚未查到)，他在Xcode中加入了一段代码，可将一些用户的数据信息传送到了一个假冒的苹果官网(现在该网站曾经封闭)。

李肖先容，携带歹意代码的Xcode压缩包文件先是被发布到了Douban, SwiftMi, CocoaChina, OSChina等几个论坛网站，然后又在百度云出现了大量下载文件。此外，它还成功沾染了迅雷的离线服务器，也就是说，假如顺序员常用下载软件是迅雷的话，就算输入苹果官网的地址下载下来的 dmg 仍然有可能是被修正过的!

应当承认，这种直接把歹意代码嵌入了开辟东西源头的另类传布方式让其在传布广度上获得了非常好的效果——初步估计，现在受影响的用户曾经达到数亿级别。

永信至诚创始人、被称为海内白帽黑客之父的蔡晶晶在接受采访时称，这次变乱足以载入移动安全的史册，其对苹果开辟东西沾染的技巧堪与著名的伊朗铀浓缩装备被蠕虫损坏的震网变乱相提并论。震网变乱因为西门子产业开辟集成东西WinCC中被入侵者沾染了歹意代码，使与WinCC连接的产业把持体系被间接沾染，最后导致了大量伊朗核产业装备物理损坏。

用户如何规避?

应当说，本次变乱在爆发后，因为上传网站服务器曾经封闭，现在曾经暂时不会再产生威胁。但此前曾经上传的数据，曾经无法挽回。现在查明上传的数据内容并不算劲爆，但Apple ID是肯定有的，因此用户须要尽快修正iCloud的密码。而且袭击者的目的并不明确，为防止未来的损失，尤其是用户假如有其他信息与之绑定，也要尽快处理，假如iCloud上传了劲爆隐私照片，保佑入侵者快被绳之于法吧。

变乱的反思

此次变乱让苹果体系的安全性再次遭到质疑。事实上，i年龄研究部人员早在2015年3月就曾经注意到斯诺登曾经披露了一篇关于MAC OS和IOS开辟套件的材料，截图如下：

上述的材料显示：NSA曾经讨论过Xcode(4.1)SDK的把持思路：利用安插在该SDK中的后门顺序，加载特定的动态库文件，修正IOS体系的安全策略，实现将IOS体系下的所有app(利用顺序)的数据将传送到指定的监听端口。这些至少表明，苹果App Store的审查机制始终都有疏漏的。

但须要看到，这件事情更须要引起的反思是海内的企业顺序员和开辟团队。虽然问题的直接原因是顺序员未能严谨地使用经过校检的Xcode 开辟东西，但企业开辟团队流程的疏漏、开辟人员安全观念的淡薄，尤其是企业内部安全管控审核不严才是更深层次的因素。所有的开辟公司和开辟者都须要引以为戒，安全隐患始终潜伏待发。

【编纂推荐】

转载自:https://netsecurity.51cto.com/art/201509/491862.htm

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明：转自《iOS遭受最大危急?Xcode变乱涉及数十主流App数亿用户》
本文地址：https://www.zhiletu.com/archives-4736.html
关注公众号：