蘋果被咬了一口,始作俑者是個名為XcodeGhost的惡意代碼。
連日來轟轟烈烈的蘋果病毒門讓Xcode編譯器廣為人知,這里不再贅述。而在蘋果安全神話瞬間破滅的同時,眾多機構紛紛亮相,在這場影響深遠的網絡安全事件中各顯神通。他們究竟表現如何呢,讓我們逐一盤點,來一個賞罰分明的紅黑榜評選。
表:Xcode事件紅黑榜
紅榜
盤古團隊:制作Xcode病毒檢測工具
由于蘋果iOS系統的嚴格限制,國內外各安全廠商均無法對Xcode病毒進行查殺,否則很可能吞下被蘋果下架的苦果。作為一支優秀的越獄團隊,盤古在Xcode病毒遍布AppStore的危難時刻挺身而出,9月19日獨家推出Xcode病毒檢測工具,幫助蘋果用戶檢測清理帶毒應用,可以說是真正為用戶解決問題的實干派。
Palo Alto Network:首家發布XcodeGhost分析報告
雖然此次Xcode事件波及區域主要在國內,但第一份安全報告卻是由硅谷的Palo Alto Networks(俗稱“平底鍋”)團隊發布,作者是曾在安天、360等公司就職的華人安全研究員。
“平底鍋”是下一代防火墻(NGFW)概念的締造者,擁有實力強大的安全團隊。此次事件中,“平底鍋”先后就Xcode惡意代碼的源頭、涉及APP以及危害等發布多篇分析。
360涅槃團隊:首家發布帶毒APP掃描檢測報告
涅槃團隊(360NirvanTeam)是360旗下專注于iOS安全領域的研究團隊。在Xcode病毒曝光后,360涅槃團隊第一時間掃描10余萬個蘋果APP,檢測發現出數百個帶毒應用版本,并向網民發布預警。此外,該團隊還將掃描結果共享給盤古團隊,與盤古合作推廣病毒檢測工具,為用戶提供實際幫助。值得稱道的是,360旗下眾多APP也沒有感染Xcode病毒,是少數堅持使用官方Xcode編譯器的互聯網“大廠”。
烏云平臺:首家公開披露Xcode編譯器安全問題
知名漏洞報告平臺“烏云網”,是國內首個發出Xcode問題預警的團隊。9月17日,烏云發布了XcodeGhost樣本分析,從而引發專業安全圈的強烈關注,有力推動了安全行業群起防治Xcode病毒。
騰訊:首先發現微信感染Xcode木馬
盡管微信也感染了XcodeGhost惡意代碼,但過不掩功,騰訊能夠快速發現自家應用受到感染,并向互聯網應急中心進行通報,遏制了此次蘋果病毒的蔓延,值得點贊。
黑榜
蘋果公司:Xcode病毒門“罪魁禍首”
蘋果罪狀有三:其一、之所以有眾多開發者從非官方渠道下載使用Xcode編譯器,是因為蘋果忽視中國開發者,Xcode官方下載太過緩慢;其二、蘋果排斥第三方安全廠商,封閉式系統如黑匣子一般,Xcode病毒活躍了半年才曝光;其三,應用審核不嚴,導致大量帶毒應用進入AppStore。
蘋果公司的全球市場營銷高級副總裁菲爾·席勒在事后表示,蘋果已決定將Xcode開發工具的下載地址從國外放到國內,希望杜絕XcodeGhost事件再次發生。但我們要問,究竟還有多少類似Xcode病毒一樣的惡意應用潛伏在AppStore里?
病毒作者:精心撒網布局、魚肉用戶獲利
在XcodeGhost事件愈演愈烈時,該編譯器的制造、上傳者也慢慢浮出水面。該作者宣稱自己為iOS開發人員,并且表示“(XcodeGhost)以前是一次錯誤的實驗,以後只是徹底死亡的代碼而已”。
圖:XcodeGhost事件獲多方關注
但有技術分析發現,Xcode惡意代碼能夠偽造釣魚彈窗,甚至遠程控制。病毒作者希望借此獲取用戶數據、并彈窗牟利的欲望昭然若揭。并且從盜版編譯器傳播速度與事件波及范圍來看,Xcode病毒幕后制作者一定是一個有組織的團隊。
網易:敷衍對待網易云音樂被感染事件
網易云音樂是第一個被曝光的、感染惡意程序的流行軟件。在事件發生后,網易云音樂官方發布微博承認APP存在問題,并表示該問題“不會再產生任何威脅”。
然而網易這一避重就輕的處理態度將用戶置于危險的環境,或許是因為網易缺乏專業安全技術,并不了解Xcode惡意代碼可以被不法分子利用DNS污染、中間人攻擊等方式危害用戶!在蘋果官方發布下架通知的第二天,網易云音樂才發布最新版本,修復了XcodeGhost漏洞。不知是蘋果反應太快,還是網易反應太慢。
中國聯通:運營商下載使用盜版工具錯上加錯
作為大型運營商,聯通竟然從非官方渠道下載Xcode編譯器,是網速不夠用嗎?實在令人費解!更讓人難以理解的是,感染病毒的中國聯通手機營業廳更新進度緩慢,直到9月24日中午才推出升級版本。應急響應之遲緩甚至遠遠落后于許多個人開發者。
騰訊:微信被感染,安全開發意識堪憂
作為唯一一家既上了紅榜,又上了黑榜的公司,騰訊在Xcode病毒門中一直處于尷尬境地。一方面,騰訊首先發現了病毒,但另一方面,這是因為微信自身感染了病毒。以微信的超級流行度,影響的用戶恐怕是天文數字。作為微信的開發人員,絕對應該時刻警惕,千萬別再隨便用盜版工具。