苹果遭受了最严重的木马病毒攻击,甚至微信、滴滴、Flush 等主流应用都倒下了。作为技术“菜鸟”的苹果用户,个人信息“安全”吗?
昨天,苹果全球营销高级副总裁菲尔席勒回应称,“目前没有任何信息表明该恶意软件与任何恶意事件有关或传播任何个人身份信息。” 鉴于iOS版应用软件的集体中毒,源于部分开发者不得不通过非官方渠道下载Xcode开发工具,而苹果也将“补正”,将Xcode下载从国外转移到中国,以提高下载效率。
网络安全专家表示,苹果用户不必过于恐慌,XcodeGhost病毒只会上传产品本身的一些基本信息,如安装时间、应用ID、应用名称、系统版本、语言、国家等,加上被感染的服务器已经关闭,不构成实质性信息泄露。为了防范潜在的风险,苹果用户可以设置双重身份验证苹果中毒,加强对 iCloud 的保护。
苹果商店中毒吓到用户
苹果的封闭式操作系统一直被视为抵御“病毒”的坚实防线,因此赢得了比安卓手机更好的安全美誉。
但在这次 XcodeGhost 事件中,苹果官方不得不承认苹果中毒,黑客首次对 App Store 发起了大规模攻击,绕过了苹果严格的应用审批流程。
Xcode 是 Apple 的官方软件开发工具,从某种意义上说,它是 Apple 引以为豪的生态系统的基础。由于服务器在国外,中国大陆的开发者很难从官方渠道下载Xcode。席勒在与新浪的联系中也特别提到了这一点:“在美国下载只需要25分钟,在中国可能需要3倍的时间。”
于是部分开发者不得不通过一些非官方渠道下载,导致部分开发者下载了“山寨版Xcode”,其中包含XcodeGhost病毒。席勒承认“没有完美的系统”,但他认为苹果构建的整套安全机制仍然有效。如果错过listing审核,被感染的应用会迅速下架,然后会联系开发者,要求他们用正版Xcode开发应用并更新。
尽管如此,仍有大量用户感到恐惧,担心他们的手机照片、微信聊天记录甚至信用卡信息被盗。
“我修改了微信和支付宝的密码,删除了一些我不经常使用的应用程序,不管它们是否真的感染了病毒。” “果粉”章节的选择代表了很多苹果用户的担忧。
记者从新浪微博看到,大量网友参与了苹果病毒事件的讨论。甚至有网友对换信用卡犹豫不决,因为他们最近在手机上填写了信用卡背面的最后三位数字,并在网上购物时对手机应用程序进行了相应的授权。
专家提示不要太担心
从 Apple Store 下载应用软件实际上会中毒。未来苹果用户还会淡定吗?
在安全专家李铁军看来,用户不必过于恐慌,中毒事件并没有那么可怕。“甚至有人建议注销卡,纯属折腾。数据是加密的,第三方破解的门槛其实很高。在这次事件中,用户最需要注意的是苹果“云,是 iCloud 的安全。此前好莱坞女星色情照片泄露等事件,也是 iCloud 账户被盗造成的。”
用户具体应该怎么做?他建议相关应用的用户可以卸载中毒软件,或者等待应用升级解决后门问题。但最重要的问题是设置 iCloud 双重身份验证以保护 iCloud 安全。如果 iCloud 被盗,则意味着相册、位置、联系人等敏感信息将被泄露。
在双因素验证模式下,输入密码后,苹果会向你的手机发送一条短信,相当于很多网站使用的短信验证方式。但是,要启用此步骤,用户需要在计算机网页上经过三天才能完成设置。
也有用户担心,“服务器关闭了,但这些应用程序的病毒还在,信息安全问题还没有解决吗?” 对此,李铁军解释说,即使用户继续使用未升级的应用,普通用户受到伤害的几率仍然不是很高。高的。从技术上看,相关域名已经公开,管理机构可以停止解析域名,这样被病毒感染的手机将无法找到服务器的位置,网页感染后将链接的将无法链接。.