详情

腾讯科技 梁辰 9月21日报道

在外界印象里，封闭的系统生态和严格的审查制度，使得苹果设备似乎有天然防御危机的屏障。但事实上，苹果的安全防御机制比想象的更加脆弱。

2013年，只用了不到30秒，国内白帽子团队KeenTeam就远程破解了当时苹果最新的操作系统，获取了该手机中的照片。2014年纽约举办的黑客大会上，安全专家乔纳森·扎德尔斯基展示了如何利用存在于iOS后台的“后门”服务，从iPhone中提取出大量数据。

安全领域从业人员一次次破解苹果成为展现技术最好凭证，但对普通用户来说，最近一次起广泛关注的是9月18日。当天，漏洞报告平台乌云网和硅谷安全公司Palo Alto均发布安全预警，苹果应用商店上架的网易音乐云等应用被注入第三方恶意代码，用户信息或早泄露。

iOS开发者和安全行业人士开始纷纷查找受影响的App。腾讯安全应急响应中心日后披露，其曾发现AppStore中已有76款应用被感染。

Twitter用户@fannheywrd（爱微创想iOS开发主管）爆料称，受影响的App已蔓延至火车订票应用12306和中信银行卡动卡空间。一时间，网络流传出多种安全解读和提醒，猎豹移动安全专家甚至提醒用户考虑修改密码和支付方式。

事情的转机出现在19日上午。一个名为“XcodeGhostSource”的账号在代码退管网站GitHub发布“关于所谓‘XcodeGhost’的澄清”一文中称，恶意代码源自个人实验，因10天前已关闭服务器，并删除所有数据，已消除影响。不过，腾讯科技浏览发现，该账号为新注册账号，注册时间为2015年9月19日。

有业内人士告诉腾讯科技，该作者并不希望被外界知道其身份。也正因为此，这份澄清声明的真实性引发业界热议。不过，这一声明获得多个安全领域专家转发。

然而，危机尚未解除。有业内人士回忆，Unix之父Ken Thompson在获得图灵奖发表感言时曾称，在编译Unix代码的C编辑器里留有“后门”。苹果iOS操作系统是属于类Unix操作系统。该业内人士提醒，在对此次事件分析时发现，借助这一漏洞，黑客在获得远程控制权限后，可以向“中标”手机下发任意指令。

腾讯安全应急响应中心称，9月16日已向苹果官方同步应用被感染情况。

9月19日，苹果向被感染手机程序开发者发出下架通知，建议手机程序编写者下载正版开发工具，重新编译相关程序后上传至AppStore。

以越狱出名的盘古团队也在当日发布了一款XcodeGhost检测工具。该团队称，已检测到超过800个不同版本的应用受到感染。不过，该消息未能得到苹果或第三方证实。

与以往恶意程序自身携带病毒不同，这次安全事件中，黑客第一次把恶意代码嵌入苹果应用开发的源头，欺骗对象转向开发者。对普通用户而言一旦使用了感染的App，其数据将上传至黑客指定网址，而一旦有App要求用户输入账户密码等隐私数据，隐藏在背后的灰色产业暴利相当惊人。

乌云平台已陆续曝出多起苹果系统级高危漏洞，在此次后门漏洞曝光过后，人们的确应当意识到，苹果并非永远安全的手机。

黑客利用设备信息可用于远程控制

代码分析结果显示，上报的信息包括App版本、App名称、本地语言、iOS版本、设备类型和国家码等信息。这些信息虽然不涉及到个人用户的隐私，但是可以精准地对不同的iOS设备进行区分。未经证实的前述声明也表示，其代码可以获取的只有App的基本信息。