苹果被咬了一口,始作俑者是个名为XcodeGhost的恶意代码。
连日来轰轰烈烈的苹果病毒门让Xcode编译器广为人知,这里不再赘述。而在苹果安全神话瞬间破灭的同时,众多机构纷纷亮相,在这场影响深远的网络安全事件中各显神通。他们究竟表现如何呢,让我们逐一盘点,来一个赏罚分明的红黑榜评选。
表:Xcode事件红黑榜
红榜
盘古团队:制作Xcode病毒检测工具
由于苹果iOS系统的严格限制,国内外各安全厂商均无法对Xcode病毒进行查杀,否则很可能吞下被苹果下架的苦果。作为一支优秀的越狱团队,盘古在Xcode病毒遍布AppStore的危难时刻挺身而出,9月19日独家推出Xcode病毒检测工具,帮助苹果用户检测清理带毒应用,可以说是真正为用户解决问题的实干派。
Palo Alto Network:首家发布XcodeGhost分析报告
虽然此次Xcode事件波及区域主要在国内,但第一份安全报告却是由硅谷的Palo Alto Networks(俗称“平底锅”)团队发布,作者是曾在安天、360等公司就职的华人安全研究员。
“平底锅”是下一代防火墙(NGFW)概念的缔造者,拥有实力强大的安全团队。此次事件中,“平底锅”先后就Xcode恶意代码的源头、涉及APP以及危害等发布多篇分析。
360涅槃团队:首家发布带毒APP扫描检测报告
涅槃团队(360NirvanTeam)是360旗下专注于iOS安全领域的研究团队。在Xcode病毒曝光后,360涅槃团队第一时间扫描10余万个苹果APP,检测发现出数百个带毒应用版本,并向网民发布预警。此外,该团队还将扫描结果共享给盘古团队,与盘古合作推广病毒检测工具,为用户提供实际帮助。值得称道的是,360旗下众多APP也没有感染Xcode病毒,是少数坚持使用官方Xcode编译器的互联网“大厂”。
乌云平台:首家公开披露Xcode编译器安全问题
知名漏洞报告平台“乌云网”,是国内首个发出Xcode问题预警的团队。9月17日,乌云发布了XcodeGhost样本分析,从而引发专业安全圈的强烈关注,有力推动了安全行业群起防治Xcode病毒。
腾讯:首先发现微信感染Xcode木马
尽管微信也感染了XcodeGhost恶意代码,但过不掩功,腾讯能够快速发现自家应用受到感染,并向互联网应急中心进行通报,遏制了此次苹果病毒的蔓延,值得点赞。
黑榜
苹果公司:Xcode病毒门“罪魁祸首”
苹果罪状有三:其一、之所以有众多开发者从非官方渠道下载使用Xcode编译器,是因为苹果忽视中国开发者,Xcode官方下载太过缓慢;其二、苹果排斥第三方安全厂商,封闭式系统如黑匣子一般,Xcode病毒活跃了半年才曝光;其三,应用审核不严,导致大量带毒应用进入AppStore。
苹果公司的全球市场营销高级副总裁菲尔·席勒在事后表示,苹果已决定将Xcode开发工具的下载地址从国外放到国内,希望杜绝XcodeGhost事件再次发生。但我们要问,究竟还有多少类似Xcode病毒一样的恶意应用潜伏在AppStore里?
病毒作者:精心撒网布局、鱼肉用户获利
在XcodeGhost事件愈演愈烈时,该编译器的制造、上传者也慢慢浮出水面。该作者宣称自己为iOS开发人员,并且表示“(XcodeGhost)以前是一次错误的实验,以後只是彻底死亡的代码而已”。
图:XcodeGhost事件获多方关注
但有技术分析发现,Xcode恶意代码能够伪造钓鱼弹窗,甚至远程控制。病毒作者希望借此获取用户数据、并弹窗牟利的欲望昭然若揭。并且从盗版编译器传播速度与事件波及范围来看,Xcode病毒幕后制作者一定是一个有组织的团队。
网易:敷衍对待网易云音乐被感染事件
网易云音乐是第一个被曝光的、感染恶意程序的流行软件。在事件发生后,网易云音乐官方发布微博承认APP存在问题,并表示该问题“不会再产生任何威胁”。
然而网易这一避重就轻的处理态度将用户置于危险的环境,或许是因为网易缺乏专业安全技术,并不了解Xcode恶意代码可以被不法分子利用DNS污染、中间人攻击等方式危害用户!在苹果官方发布下架通知的第二天,网易云音乐才发布最新版本,修复了XcodeGhost漏洞。不知是苹果反应太快,还是网易反应太慢。
中国联通:运营商下载使用盗版工具错上加错
作为大型运营商,联通竟然从非官方渠道下载Xcode编译器,是网速不够用吗?实在令人费解!更让人难以理解的是,感染病毒的中国联通手机营业厅更新进度缓慢,直到9月24日中午才推出升级版本。应急响应之迟缓甚至远远落后于许多个人开发者。
腾讯:微信被感染,安全开发意识堪忧
作为唯一一家既上了红榜,又上了黑榜的公司,腾讯在Xcode病毒门中一直处于尴尬境地。一方面,腾讯首先发现了病毒,但另一方面,这是因为微信自身感染了病毒。以微信的超级流行度,影响的用户恐怕是天文数字。作为微信的开发人员,绝对应该时刻警惕,千万别再随便用盗版工具。