苹果“中毒”没想象可怕 尚未造成实质性信息泄露
苹果遭遇最严重的一次木马病毒攻击,就连微信、滴滴、同花顺等主流应用都沦陷了,作为科技“小白”的苹果用户,个人信息是否“安好”?
22日,苹果公司全球市场营销高级副总裁菲尔·席勒(Phil Schiller)回应,“目前没有任何信息表明这些恶意软件与任何恶意事件相关或传播了任何个人身份信息。”鉴于此次iOS版本应用软件集体中毒源于部分开发者不得不通过非官方渠道下载Xcode开发工具,苹果也将“亡羊补牢”,把Xcode的下载从国外放到国内以提高下载效率。
网络安全专家表示,苹果用户不必太过慌张,XcodeGhost病毒只会上传产品自身的部分基本信息,如安装时间,应用ID,应用名称,系统版本,语言,国家等,加上被感染的服务器已关闭,不会构成实质上的信息泄露。为了防范潜在的风险,苹果用户可设双重验证,加强对iCloud的保护。
苹果商店染毒惊吓用户
苹果封闭的操作系统,一向被人们认为是屏蔽“病毒”的坚固防线,也因此赢得了比安卓手机好得多的安全口碑。
但此次XcodeGhost事件,苹果官方不得不承认,黑客对App Store发起了首次大规模攻击,而且绕过了苹果严格的应用审批程序。
Xcode是苹果公司官方出品的软件开发工具,从某种意义上说,也是苹果引以为傲的生态系统的根基。因为服务器在国外,中国大陆的开发者从官方渠道下载Xcode并不容易,席勒在与新浪的连线中也特意谈到了这点:“在美国下载它只需要25分钟,中国可能需要3倍时间。”
于是部分开发者不得不通过一些非官方渠道下载,这点导致部分开发者下载到了“山寨版Xcode”,其中含有XcodeGhost病毒。席勒坦诚“没有完美的系统”,但他认为,苹果构建的一整套安全机制依然有效,如果上架审核漏过了,就快速对受感染应用下架,并在之后联系了开发者,请他们用正版Xcode开发应用并进行更新。
尽管如此,大量用户还是心惊胆战,担心自己的手机照片、微信聊天记录甚至是信用卡信息都已被盗取。
“我已经改了微信和支付宝密码,把不怎么常用的应用删除了一些,也不管是不是真感染了病毒。”“果粉”章章的选择,代表了很多苹果用户的担心。
记者从新浪微博看到,大批网友参与到此次苹果病毒事件的讨论中。一些网友甚至犹豫着要不要更换信用卡,因为近期曾在手机上填写过信用卡背面后三位数字,在网购时对手机应用进行过相应授权。
专家提示不必太过担忧
从苹果商店下载应用软件,居然也会中毒,今后苹果用户还能淡定吗?
在安全专家李铁军看来,用户不必太过惊慌,中毒事件并没有那么恐怖。“有人甚至建议销卡,这纯粹就是瞎折腾。数据都是经过加密的,第三方破解门槛其实很高。而在这次事件中用户最需要注意的就是苹果云,也就是iCloud的安全。此前发生的好莱坞女星艳照泄露等事件,也是因为iCloud账户被盗所致。”
用户具体该怎么做?他建议,相关应用用户可以卸载中毒软件,也可以等待应用升级解决后门的问题。但最重要的问题是设置iCloud双重验证,把iCloud安全保护起来。如果iCloud被盗,就意味着相册、位置、联系人等敏感信息都会被泄露。
双重验证模式下,输入密码之后,苹果将向你的手机发送一条短信,相当于很多网站使用的短信验证的方式。不过这一步骤的开启,用户需要在电脑网页端通过三天的时间才能设置完成。
也有用户担心,“服务器关了,但是这些应用的病毒依然在啊,信息安全是否依旧没解决?”对此,李铁军解释,就算用户继续使用没有升级的应用,普通用户受害的几率依然不会很高。从技术层面来讲,相关域名已被公开,管理机构可以停止解析该域名,这样被病毒感染的手机就会找不到这个服务器的位置,原本感染后将会被链接的网页,就会链接失败。(记者 孙雨)
[责任编辑: 向丁玲 ]