圖7 XCodeGhost作者在知名論壇上發(fā)布xcode的下載帖
進(jìn)一步來看,攻擊者做到的效果是只要是通過搜索引擎下載xcode����,都會下載到他們的XCodeGHost,還真的做到了幽靈一樣的存在����。
【影響面】
在清楚危害和傳播途徑后,我們意識到在如此高級的攻擊手法下����,被感染的可能不只一個兩個APP,于是我們馬上對AppStore上的APP進(jìn)行檢測����。
最后我們發(fā)現(xiàn)AppStore下載量最高的5000個APP中有76款A(yù)PP被XCodeGhost感染,其中不乏大公司的知名應(yīng)用����,也有不少金融類應(yīng)用,還有諸多民生類應(yīng)用����。根據(jù)保守估計(jì),受這次事件影響的用戶數(shù)超過一億����。
【后記】
經(jīng)過這一事件后����,開發(fā)小伙伴們紛紛表示以后只敢下官方安裝包����,還要MD5和SHA1雙校驗(yàn)。而這個事件本身所帶來的思考����,遠(yuǎn)不止改變不安全的下載習(xí)慣這么簡單。
經(jīng)過這兩年若干次攻擊手法的洗禮后����,我們更加清醒的意識到,黑產(chǎn)從業(yè)者早已不是單兵作戰(zhàn)的腳本小子����,而是能力全面的黑客團(tuán)隊(duì)。
總結(jié)來看����,移動互聯(lián)網(wǎng)安全之路任重道遠(yuǎn)。當(dāng)然����,這里的危機(jī)也是安全行業(yè)的機(jī)遇。
小編推薦閱讀
