“毒蘋果”背后：你中招了嗎？

周鳳婷

2015年9月下旬，XCodeGhost病毒事件成為國內(nèi)互聯(lián)網(wǎng)安全圈的熱議話題。而這場由各大知名網(wǎng)絡(luò)公司的程序員在不知情的情況下向蘋果用戶“投毒”的重大事故，幾乎囊括了中國互聯(lián)網(wǎng)在安全方面存在各個環(huán)節(jié)的疏漏。

國家互聯(lián)網(wǎng)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）在官網(wǎng)發(fā)布了預(yù)警公告，被植入惡意程序的蘋果APP可以在App Store正常下載并安裝使用，惡意代碼具有信息竊取行為，并具有進(jìn)行惡意遠(yuǎn)程控制的功能。這意味著感染病毒的手機(jī)隨時隨地具有被“惡意遙控”的風(fēng)險(xiǎn)。而騰訊安全應(yīng)急響應(yīng)中心發(fā)布的報(bào)告稱，在App Store上的Top500應(yīng)用有76款被感染。保守估計(jì)，受此事影響的用戶數(shù)超過一億。

蘋果iOS系統(tǒng)一向以“封閉而安全”著稱，XCodeGhost病毒事件和2014年因?yàn)閕Cloud密碼泄露而引發(fā)好萊塢的明星艷照門事件似乎在表明，互聯(lián)網(wǎng)已經(jīng)沒有秘密可言;一個完全不會被攻克的系統(tǒng)，只能是神話。

一億個“毒蘋果”

9月12日，騰訊安全團(tuán)隊(duì)在一次常規(guī)的測試中發(fā)現(xiàn)異常，經(jīng)過分析和追查，團(tuán)隊(duì)基本還原了感染方式、病毒行為和影響面。

9月13日，產(chǎn)品團(tuán)隊(duì)發(fā)布了相關(guān)軟件的新版本。同時考慮到事件影響面比較廣，立即通知了國家互聯(lián)網(wǎng)應(yīng)急技術(shù)處理協(xié)調(diào)中心，該中心馬上采取了相關(guān)措施，比如在官網(wǎng)發(fā)布預(yù)警公告。

9月16日，騰訊團(tuán)隊(duì)進(jìn)一步檢測發(fā)現(xiàn)，App Store上的Top 5000應(yīng)用有76款被感染，于是向蘋果官方及大部分受影響的廠商同步了這一情況。

9月18日，嗅覺敏銳的國外安全公司Palo Alto發(fā)現(xiàn)了這個問題，并發(fā)布第一版分析報(bào)告，指出在App Store上架的網(wǎng)易云音樂v2.3.8版本已經(jīng)感染病毒。……