| 由安全漏洞报告平台乌云发布的一则最新报告震惊了中国区的 iOS 用户。 该报告显示,目前苹果应用商店中已有大量app被置病毒。XcodeGhost病毒危害多大?这种病毒不仅会在应用运行时窃取用户信息,甚至还会模拟收费或帐号弹窗来窃取你的iCloud及iTunes密码,一旦遭到感染,这些软件会主动向不知名的网站上传一些系统信息,对用户的个人信息安全造成威胁。目前受影响应用数超过76款,涉及用户多达1个亿。
iPhone真的安全吗? 包括12306、滴滴出行、高德地图、同花顺等二十多款国内应用,都受到这种“窃取用户信息、窃取密码”的病毒影响。这些热门软件包含大量的个人信息,其中也不乏有银行、炒股等资产管理软件,事件曝光后,个人隐私是否泄漏成为不少用户最大担忧。用户关心的是自己的个人信息是否泄露,而程序开发者们则更关注自己通过非官方途径下载的编译器是否已被病毒感染。针对下载过程中被植入恶意代码的质疑,迅雷发布公告称,官方链接的Xcode经迅雷下载不会被植入恶意代码。有开发者在网络发布建议称,唯一的解决方法,就是开发者从苹果官网直接用浏览器的默认下载方式,才能避免下载到带毒的Xcode开发工具。 专注于数据安全的信息安全加密软件专家认为,虽然XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已,可能随后还会有更大的动作,也请开发者务必要小心,同时用户也要采取必要的措施以确保信息的安全。
苹果的安全审查策略亟待提升 苹果系统,也有可能被入侵,苹果App Store的审核,也并非万无一失。这对于用户的冲击,超过了信息泄露带来的恐慌。比起开放的安卓,相对封闭的苹果iOS系统,其安全性一直是很多用户选择苹果手机的重要原因,可是,连苹果系统都出现了被入侵的情形,是否意味着在苹果、安卓相互较劲的当下,苹果的这一大优势正在逐渐消失?《商业价值》杂志主编张鹏认为,随着生活数字化程度的提高,设备在保护个人隐私方面起到的作用正在削弱。特别是近两年来国内外的一些黑客,还有包括一些安全部门,更多关注到苹果安全,有各种各样的方式去突破它的防线。所以在未来你可以看到数字化大浪潮之下,人们的个人数据信息安全,是非常重要的一件事。 科兰美轩加密软件安全专家建议,基于安全的考虑,如果在近一段时间(1至2个月内),用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,最好对涉及的密码、支付方式等进行修改,建议开通苹果账号的二步验证以防账号被盗或被利用。 对于普通的苹果用户,建议暂停使用这些受感染的app,并在设置里关闭其“后台刷新”,或下载已经弥补漏洞的最新版本。 此次事件应该是苹果App Store自上线以来遭受的规模最大的攻击了,涉及应用数量超过想象,但万幸的是XcodeGhost还在“试探性”阶段就被及时曝光,倘若病毒再升级,增加更多功能,如对各种密码输入框进行监听等,很有可能成为中国甚至全球涉案金额最高的黑客事件之一。因此,苹果的安全审查策略亟待提升。科兰美轩文件加密软件移动版可以很好的保护移动通讯用户的手机信息安全,欢迎向我们咨询功能和报价。 |
| ·上一条:移动互联网+ 企业端点安全面临挑战 | ·下一条:APT攻击“常态化” 企业数据加密该如何应对? |  |
