随着移动智能设备的普及,用户的诸多隐私也被主动或被动的“记录”在了这些设备之中,因此移动产品的安全性在近年来备受关注。作为移动平台的两大核心系统:Android和iOS在安全性上采取的策略并不相同,也是用户相互争论的焦点。
Android作为一个更为开放的平台,用户将其形容为一个没有保安的小区,但是家家都装备上了防盗窗。相对而言,作为闭环生态系统的iOS则一直被很多用户称赞,认为是最安全的系统之一,当然对于iOS用户们也有形象的比喻。iOS像一个拥有全面监控体系的小区,外人想要入内就必须层层检验,也正因如此用户大多不会采用“自保措施”。因此一旦有敌人“入侵”,那么面临的问题也将更为严峻。
随着新一代iPhone发布iOS 9普及率开始上涨
iOS上一次遭遇安全危机恰好发生在去年iPhone 6上市前,后果十分严重,iCloud泄露了大量用户隐私一时间iOS系统的安全性遭受了用户的质疑。如今,iOS系统再遇难题,多款APP被置XcodeGhost病毒,当它们上传到AppStore之后,并被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。(不知道今后这是否会成为iOS系统一年一度的“传统”?)
从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题,算是不幸中的万幸了。值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。
iOS 9作为苹果最新一代的iOS系统,此前的宣传口号就是稳定性,而在这个关键时刻出现这种问题显然会影响用户的信心,而且根据此前的报道iOS 9推送更新后,首日普及率因为12%要比iOS 8低了一些,更不及此前iOS 7发布后20%的普及率。当然,这也和此次iOS 9系统并无明显变化有关,但是数据上的波动还是体验出了用户对待iOS系统心态上的变化。
随着植入病毒问题“越闹越大”,苹果终于给出回应。苹果“强调”这次安全事件,是黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。此外,苹果还表示,已经从App Store删除了这些基于伪造工具开发的应用,同时正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。苹果并没有透露,iOS用户采取哪种方式,来判断自己设备中有哪些应用是被感染的。据日前央视新闻给出的数据,目前约有350余款APP内置有病毒。
苹果官方开发工具Xcode
被植入病毒显然会影响用户对于iOS系统安全性的信心。随着大屏iPhone于去年9月份上市,iOS在移动平台中占据的比重稳步提升,正在逐步蚕食Android体系,作为iOS用户最多的区域之一,大陆用户已经成为苹果重点“关注”的对象,相比此次事件会让苹果吸取不少教训。那么iOS今后安全吗?
目前来看,作为一个相对封闭的体系,iOS在安全性方面有着自己独特的优势,但是没有哪个系统是绝对安全的,没有漏洞的,因此除了依靠苹果自身的修复和提升外,用户也要增加自己的安全意识,除了在官方平台下载应用软件外,还需对手机内的密码等信息保密。当然,经过此次危机后苹果必将进一步加强自身的监管体系,提升安全审查的标准。
iOS系统安全性将再一次面临挑战
如今,除了植入病毒,用户隐私安全面临的挑战更多来自于钓鱼网站、诈骗短信和电话,甚至还有在某些社交软件中通过聊天等方式套取用户隐私信息等等,所以当被人或者应用、短信等提示获取密码时要谨慎对待,确保为官方时在进行交易。
如果对于自己设备的安全性还存在疑虑,那么可以将受到影响的软件暂时卸载,或者及时修改Apple ID密码、iCloud账户密码等等。目前已经公布的收到病毒影响的应用有微信、12306、滴滴出行、滴滴打车、高德地图、网易云音乐、网易功课开、中国联通网上营业厅、我叫MT、我叫MT2等用户安装较多的应用软件和游戏。
目前排查到的已受到Xcode后门事件影响的APP(图片来自网络)
上图为此前检测出的被置入病毒的一些软件名单,大家可以查看下自己的设备中是否安装了对应版本的软件,如果不放心可以及时卸载。此外,如果手机安装了以上软件,那么为了稳妥起见暂时不要使用,等待软件更新后进行修复,目前微信已经完成修复用户进行升级即可。最后笔者还要指出的是,iOS用户最好不要尝试越狱,以确保手机中数据和隐私的安全。
本文来源:天极网
本文来源:天极网 作者:佚名