常见问题

当前位置: 主页 > 常见问题 >

Apple确认应用程序商店遭到攻击:安全神话在没有越狱的情况下破

时间:2019-06-09 10:26 来源:未知  作耿:admin

Apple的iOS系统一直以其封闭和安全的安全性而闻名。它没有适用于Android的多功能应用程序市场。下载软件只能通过官方AppStore完成。在越狱(或破解)之后,Apple设备可以规避Apple构建的这一层防御,允许用户从非AppStore下载应用程序并下载一些原本免费收费的应用程序,但也会带来巨大的安全风险,因为这些应用程序很容易获得更高的操作权限来控制您的手机。

苹果公司的官方AppStore受到中国漏洞报告平台Wuyun.com于9月18日发布的分析报告的攻击:XCode编译器中有鬼魂。

Apple确认应用程序商店遭到攻击:安全神话在没有越狱的情况下破灭

据报道,一些程序员使用非Apple官方的、第三方频道下载Xcode编译器。这些编译器编写的应用程序存在安全问题。当这些应用程序上传到AppStore并由用户下载和安装时,他们将秘密上传软件包名称。、应用程序名称、系统版本、语言、国家和其他基本信息,也会在手机上弹出钓鱼网页,可能会诈骗iCloud帐户密码或其他关键信息。

Xcode是一个集成的开发工具,在操作系统MacOSX上运行,由Apple开发。

由于中国开发人员在Apple的官方网站上非常缓慢地下载了XCode,一些开发者通过第三方渠道下载了它。猎豹移动安全分析师李铁军告诉消息。

根据对猎豹的监控,可能有超过30个受影响的应用程序,包括微信、网易云音乐、网易开放类、我的名字是MT、同花顺、南京银行、南方航空公司、中信银行行动卡空间、全能名片King、愤怒的小鸟2等等都是比较熟悉的应用程序。

根据安全公司360的监控,超过344个应用程序受到影响,涉及1亿用户。这些应用程序包括12306、 Didi Travel、高德地图、同花顺和其他应用程序。

腾讯于9月18日确认微信6.2.5存在漏洞。目前,AppStore已更新至6.2.6版。目前,用户还没有发现任何信息或财产损失。

网易、滴滴快递也确认了问题应用,并表示最新版本的更新是安全的。

在过去,人们普遍认为iPhone / iPad只有在没有越狱并且只从官方应用程序市场下载软件时才是安全的。现在,这个神话被打破了。开发工具可用于欺骗那些智能程序员在编译自己的应用程序时添加有害代码,从而威胁用户数据安全。即使是这种类型的攻击也会绕过AppStore的安全审查机制,使得官方商店的保护比以往更加可信。李铁军说。网络安全公司PaloAltoNetworks指出,在攻击之前,Apple App Store只发现了五个病毒应用程序。

李铁军还表示,相比之下,病毒鬼推Android手机真的很可怕,而且每天有超过60万台设备中毒。受害者集中在美国、印度、中国等。该病毒隐藏在流行的应用程序中,如说话的Tom Cat 3,获取系统的最高权限,中毒手机将被恶意扣除,安装间谍软件来窃取隐私。