梳理Xcode事件背后的真相你的苹果是手机还是“手雷”？

■ 文/陈奕志

视野·Insight

梳理Xcode事件背后的真相你的苹果是手机还是“手雷”？

■ 文/陈奕志

有理由相信，苹果的Xcode事件不会是终点。事实上，不仅仅是智能手机的网络安全值得关注，包括智能手环、智能手表、智能眼镜等可穿戴设备，甚至智能家电、无人驾驶汽车等等，也可能会带来更多的麻烦。

本次Xcode事件引起反思的恐怕不仅仅是苹果公司和库克。

进入9月中旬以来，一个普通的手机病毒XcodeGhost，由于其牵涉到苹果公司，从而成为安全业界传得沸沸扬扬的大事，进而发酵为“苹果”也不安全的“Xcode”事件，使得“完美”的苹果在安全方面被XcodeGhost撕开了一道裂缝，终结了苹果的完美神话。既然完美苹果已不完美，那么Xcode事件给我们又带来哪些思考呢？

Xcode事件是影响几何？

就本次事件的原委来说，苹果的“Xcode”事件并不复杂，可以简单理解为有人在苹果App开发工具Xcode中添加了一段代码，然后将其放到第三方网站供国内开发者下载。由于苹果Xcode存放在美国的服务器，所以国内开发者下载的时间是美国开发者下载的3倍，那些不愿意多花时间下载的“懒虫们”就通过第三方网站下载Xcode。结果，通过这些被感染的Xcode开发出来的App出现问题在所难免。

9月21日，针对最近沸沸扬扬的“XcodeGhost木马事件”，苹果公司终于打破沉默。

“Apple极其重视安全，iOS设计的出发点就是可靠性和安全性。我们为开发者提供业界最先进的工具创造绝佳的App。基于非信任渠道发布的这些工具中的一个错误版本开发的App有可能对用户安全造成威胁。为了保护用户，我们已经将由该错误软件开发的App从App Store撤下，并正与开发者共同努力确保使用正确版本的Xcode重建他们的App。”苹果中国回应说，不过苹果公司并未透露受感染App的具体数量。

苹果的轻描淡写恐怕很难解除中国数目庞大的果粉们的疑虑。因为iOS应用开发者们的开发工具“中毒”了，至少数百款App被曝中招，包括微信、天涯、中信银行、喜马拉雅、南方航空、滴滴出行、高德地图、同花顺、网易云音乐、12306、58同城等大量知名的App。据悉，受Xcode事件影响的用户数量可能超过一亿。这让苹果iOS系统陷入一场始料未及的信任危机。

对于Xcode事件的影响，苹果给出的评估认为，XcodeGhost病毒的危害并不大，对于iOS用户来说，其实不必太过慌张，XcodeGhost病毒目前只会上传产品自身的部分基本信息，包括安装时间，应用ID，应用名称，系统版本，语言，国家等等，不会涉及到个人信息。苹果公司全球市场营销高级副总裁菲尔·席勒认为：“目前没有任何信息表明这些恶意软件与任何恶意事件相关或传播了任何个人身份信息。”

实际情况又会如何呢？腾讯安全应急中心列出了以下几种可能的危害。

1.在受感染的App启动、运行后台、恢复、结束时上报信息至黑客控制的服务器。

2.黑客可以下发伪协议命令在受感染的iPhone中执行。

3.黑客可以在受感染的iPhone中弹出内容由服务器控制的对话框窗口。

4.远程控制模块协议存在漏洞，可被中间人攻击。

值得一提的是，远程控制模块并不只一个版本。在现已公开的分析中，都未指出模块具备远程控制能力和自定义弹窗能力，而远程控制模块本身还存在漏洞可被中间人攻击，组合利用的威力可想而知。

综合来看，这个事件的危害其实被苹果大大的低估了，究竟是有意还是无意，不得而知。

苹果审核机制出现问题了吗？

“果粉们”购买苹果，不仅仅因为苹果的品牌，还有一个重要的理由则是苹果的安全性。因为封闭的系统，以及软件与硬件的紧密结合，苹果公司一向被人们认为是安全的曲范。本次出现的Xcode事件，并非苹果开发工具Xcode本身的问题，苹果好像“躺枪”了，然而事情并非如此简单，因为苹果对于上传到App Store的App有一道审核机制。那么被感染的App是如何通过苹果的审核，从而进入App Store进行下载的？这说明苹果的审核机制出现了问题。

·苹果公司全球市场营销高级副总裁菲尔·席勒认为：“目前没有任何信息表明这些恶意软件与任何恶意事件相关或传播了任何个人身份信息。”·据悉，至少数百款App被曝中招，包括微信、天涯、中信银行、喜马拉雅等等。·苹果公司对每一款应用程序设定了严格的审查制度。

为了保证应用程序的合法性和安全性，苹果公司对每一款应用程序设定了严格的审查制度。每一个软件在发布之前都会经历一段时间的机器或人工审核阶段。这个时间短则几天，多达数周。既然有如此严格的审核过程，为什么还会出现被感染的APP通过审核进入App Store呢？

苹果公司并没有正面回应其审核机制的问题。苹果公司全球市场营销高级副总裁菲尔·席勒只是提到，“没有完美的系统，但是苹果一直在进步。每次我们经历一些，就能继续进步，这个事件也是如此。这次我们学到了很多。”

既然苹果承认自己并非完美，那么它将如何应对本次事件？如何保证以后不会再发生类似的事件呢？菲尔·席勒认为，就目前来说，苹果构建的一整套安全机制依然有效，如果上架审核漏过了，就快速对受感染App下架，并在之后联系开发者，请他们用正版Xcode开发App并进行更新。

通过菲尔·席勒的回应，我们可以看到，苹果似乎还无法完全通过审核来排除受感染的App上架，只是采用“亡羊补牢”的方式来解决问题。

“Xcode”事件带来哪些思考？

虽然最近才暴露出苹果的审核漏洞，其实该漏洞早就存在。在今年3月，斯诺登就曾经披露了有关MAC OS和iOS开发套件的资料：美国国家安全局NSA曾考虑通过在Xcode SDK安插后门程序，修改iOS系统安全策略，绕过苹果App Store的安全审查机制，最终将带毒App放到正规的App Store里。看来苹果的审核漏洞早就存在，并被NSA所发现，为什么精明的苹果没有发现这个问题？恐怕苹果需要进行反思。

经过本次Xcode事件后，开发者纷纷表示以后只敢下官方安装包，并且通过MD5和SHA1双校验才敢使用。然而这个事件本身所带来的思考，远不仅限于改变不安全的下载习惯这么简单。

既然在苹果封闭的系统当中，安全问题面临考验，那在安卓等更多开源系统当中，这类安全问题可能会更加突出，而且还会随着智能设备的普及而更加严峻。

有理由相信，苹果的Xcode事件不会是终点。事实上，不仅仅是智能手机的网络安全值得关注，包括智能手环、智能手表、智能眼镜等可穿戴设备，甚至智能家电、无人驾驶汽车等等，也可能会带来更多的麻烦。因为，对于商业互联网公司来说，智能设备最大的商业价值不仅仅是硬件产品的利润，更多的可能来自于数据的积累，并且更大的价值很可能还来自于基于每个个体的数据汇聚而成的大数据挖掘。

而在这个数据积累和挖掘的过程当中，智能设备将由此纪录和沉淀更多关于人们的生活数据，不仅仅是消费数据，还可能会记录行走轨迹，家庭信息，工作情况等等更加隐私的信息，而一旦这些信息被一些旨在作恶的网络黑客获取，不仅仅可能直接给人们带来财产的损失，还可能会危及人们的生命安全。

随着网络的发达和智能技术的进一步发展，网络安全问题将日益突出。经过近几年的安全事件，业界应该更加清醒的意识到，现在的黑客已经不是单兵作战的，而是组建了能力更加全面的黑客团队。因此，网终安全之路还任重道远。X