新聞源 財(cái)富源

2025年01月09日 星期四

蘋果"中毒"沒想象中可怕 尚未造成實(shí)質(zhì)性信息泄露

  • 發(fā)布時(shí)間:2015-09-23 07:16:00  來源:北京日報(bào)  作者:佚名  責(zé)任編輯:金瀟

  蘋果遭遇最嚴(yán)重的一次木馬病毒攻擊,就連微信、滴滴、同花順等主流應(yīng)用都淪陷了,作為科技“小白”的蘋果用戶,個(gè)人信息是否“安好”?

  昨日,蘋果公司全球市場營銷高級副總裁菲爾·席勒(Phil Schiller)回應(yīng),“目前沒有任何信息表明這些惡意軟件與任何惡意事件相關(guān)或傳播了任何個(gè)人身份信息。”鑒于此次iOS版本應(yīng)用軟件集體中毒源于部分開發(fā)者不得不通過非官方渠道下載Xcode開發(fā)工具,蘋果也將“亡羊補(bǔ)牢”,把Xcode的下載從國外放到國內(nèi)以提高下載效率。

  網(wǎng)絡(luò)安全專家表示,蘋果用戶不必太過慌張,XcodeGhost病毒只會(huì)上傳產(chǎn)品自身的部分基本信息,如安裝時(shí)間,應(yīng)用ID,應(yīng)用名稱,系統(tǒng)版本,語言,國家等,加上被感染的服務(wù)器已關(guān)閉,不會(huì)構(gòu)成實(shí)質(zhì)上的信息泄露。為了防范潛在的風(fēng)險(xiǎn),蘋果用戶可設(shè)雙重驗(yàn)證,加強(qiáng)對iCloud的保護(hù)。

  蘋果商店染毒驚嚇用戶

  蘋果封閉的操作系統(tǒng),一向被人們認(rèn)為是屏蔽“病毒”的堅(jiān)固防線,也因此贏得了比安卓手機(jī)好得多的安全口碑。

  但此次XcodeGhost事件,蘋果官方不得不承認(rèn),黑客對App Store發(fā)起了首次大規(guī)模攻擊,而且繞過了蘋果嚴(yán)格的應(yīng)用審批程序。

  Xcode是蘋果公司官方出品的軟件開發(fā)工具,從某種意義上說,也是蘋果引以為傲的生態(tài)系統(tǒng)的根基。因?yàn)榉?wù)器在國外,中國大陸的開發(fā)者從官方渠道下載Xcode并不容易,席勒在與新浪的連線中也特意談到了這點(diǎn):“在美國下載它只需要25分鐘,中國可能需要3倍時(shí)間?!?

  于是部分開發(fā)者不得不通過一些非官方渠道下載,這點(diǎn)導(dǎo)致部分開發(fā)者下載到了“山寨版Xcode”,其中含有XcodeGhost病毒。席勒坦誠“沒有完美的系統(tǒng)”,但他認(rèn)為,蘋果構(gòu)建的一整套安全機(jī)制依然有效,如果上架審核漏過了,就快速對受感染應(yīng)用下架,并在之后聯(lián)系了開發(fā)者,請他們用正版Xcode開發(fā)應(yīng)用并進(jìn)行更新。

  盡管如此,大量用戶還是心驚膽戰(zhàn),擔(dān)心自己的手機(jī)照片、微信聊天記錄甚至是信用卡信息都已被盜取。

  “我已經(jīng)改了微信和支付寶密碼,把不怎么常用的應(yīng)用刪除了一些,也不管是不是真感染了病毒?!薄肮邸闭抡碌倪x擇,代表了很多蘋果用戶的擔(dān)心。

  記者從新浪微博看到,大批網(wǎng)友參與到此次蘋果病毒事件的討論中。一些網(wǎng)友甚至猶豫著要不要更換信用卡,因?yàn)榻谠谑謾C(jī)上填寫過信用卡背面后三位數(shù)字,在網(wǎng)購時(shí)對手機(jī)應(yīng)用進(jìn)行過相應(yīng)授權(quán)。

  專家提示不必太過擔(dān)憂

  從蘋果商店下載應(yīng)用軟件,居然也會(huì)中毒,今后蘋果用戶還能淡定嗎?

  在安全專家李鐵軍看來,用戶不必太過驚慌,中毒事件并沒有那么恐怖?!坝腥松踔两ㄗh銷卡,這純粹就是瞎折騰。數(shù)據(jù)都是經(jīng)過加密的,第三方破解門檻其實(shí)很高。而在這次事件中用戶最需要注意的就是蘋果云,也就是iCloud的安全。此前發(fā)生的好萊塢女星艷照泄露等事件,也是因?yàn)閕Cloud賬戶被盜所致?!?

  用戶具體該怎么做?他建議,相關(guān)應(yīng)用用戶可以卸載中毒軟件,也可以等待應(yīng)用升級解決后門的問題。但最重要的問題是設(shè)置iCloud雙重驗(yàn)證,把iCloud安全保護(hù)起來。如果iCloud被盜,就意味著相冊、位置、聯(lián)系人等敏感信息都會(huì)被泄露。

  雙重驗(yàn)證模式下,輸入密碼之后,蘋果將向你的手機(jī)發(fā)送一條短信,相當(dāng)于很多網(wǎng)站使用的短信驗(yàn)證的方式。不過這一步驟的開啟,用戶需要在電腦網(wǎng)頁端通過三天的時(shí)間才能設(shè)置完成。

  也有用戶擔(dān)心,“服務(wù)器關(guān)了,但是這些應(yīng)用的病毒依然在啊,信息安全是否依舊沒解決?”對此,李鐵軍解釋,就算用戶繼續(xù)使用沒有升級的應(yīng)用,普通用戶受害的幾率依然不會(huì)很高。從技術(shù)層面來講,相關(guān)域名已被公開,管理機(jī)構(gòu)可以停止解析該域名,這樣被病毒感染的手機(jī)就會(huì)找不到這個(gè)服務(wù)器的位置,原本感染后將會(huì)被鏈接的網(wǎng)頁,就會(huì)鏈接失敗。

蘋果 詳細(xì)

漲幅榜 更多

排名 股票名稱 最新價(jià) 漲跌幅
1 北玻股份 3.55 9.91%
2 共達(dá)電聲 11.80 6.21%
3 歌爾股份 14.11 5.14%
4 超聲電子 10.11 3.59%
5 南洋科技 18.68 3.49%

跌幅榜 更多

排名 股票名稱 最新價(jià) 漲跌幅
1 長園集團(tuán) 17.19 -3.54%
2 浪潮信息 23.85 -3.17%
3 藍(lán)思科技 24.94 -2.88%
4 立訊精密 23.50 -2.81%
5 長盈精密 18.20 -1.99%

熱圖一覽

  • 股票名稱 最新價(jià) 漲跌幅