這兩天說到的蘋果軟件中毒是個什麼狀況？

今天逛微博，看到了有人發現 apple 手機中的部分軟件存在盜取帳戶信息的問題，網上搜羅了下信息，把大概的緣由和處理方案說下。本文的闡述會比較淺顯易懂。

如何被感染的

你們對這些盜取帳戶信息的行爲稱之爲手機中毒，簡單的說就是使用的軟件中被非軟件方經過某些手段植入了程序本不應有的代碼，這些代碼能夠獲取用戶的信息，甚至會僞造對話，好比下載某個音樂的時候提示要輸入 app store 密碼方能下載。之因此會中毒源自信任。

咱們都知道，開發一個軟件，須要工具，寫代碼的工具、編譯代碼的工具等等。而開發蘋果手機上的軟件須要蘋果提供的編譯和執行代碼的工具，它叫作 xcode。 xcode 文件比較大，因爲蘋果在中國（好像）沒有服務器，程序員下載 xcode 的速度就會很慢，而這個文件跟普通電影似的，能夠被放到各類網盤中。因此就有人把下載好的 xcode 放到了網盤或者其餘國內下載速度很快的服務器上。

問題就出在這裏，這個非官方下載的 xcode 可能就被人調包了，多是在下載以前就已經調包，也多是在下載之時調包的。工程師使用這種被調包的 xcode 編寫程序，最後編譯階段會被植入惡意程序。

打個比方，網易雲音樂的開發工程師從非官網渠道下載了一個 xcode，他們開發好 iphone 的網易雲音樂播放器以後，上傳到 app store，那麼實際上，咱們下載的網易雲音樂就是包含病毒的，它可以竊取你在使用網易雲音樂時的操做信息，固然，能夠蹦出一個提示框，讓你輸入 app store 密碼，甚至能夠作出一些更加危險，好比獲取你的信用卡資金等操做。

如何預防和防護

據瞭解，黑客把收集到的信息都上傳到了一個網址爲 init.icloud-analysis.com 的服務器上，目前這個網址已經被封了，可是不能斷定黑客是否還保留了其餘的渠道。

從上面的分析，咱們能夠知道，即使是 app store 上的軟件也是不安全的，更不論有些童鞋是直接從非官方渠道下載的軟件。因此：

• 軟件工程師在開發的時候必定要從官網下載 xcode，或者使用校驗工具檢查下 sha1 碼是否準確，有問題的 xcode6.4.dmg 的 sha1 是 a836d8fa0fce198e061b7b38b826178b44c053a8，沒有問題的是 672e3dcb7727fc6db071e5a8528b70aa03900bb0。
• 用戶應該關注下安全信息，把存在問題的軟件即時刪除，或者下載官方肯定的靠譜版本軟件
• 修改 app store 密碼和信用卡密碼

最好的防護是蘋果公司可以提供抵擋這個程序運行的方案，好比快速提供一個新版的蘋果系統讓用戶即時升級。

相關閱讀

• 白帽子說事兒 http://drops.wooyun.org/news/8864
• 關注知乎 http://www.zhihu.com/question/35721299

本文轉自個人我的網站：http://www.barretlee.com/blog/2015/09/18/what-is-wrong-with-apple/