据称,苹果公司官方发言人表示,苹果公司已经开始清查下架相关应用,并且正与开发者积极沟通,确保他们使用官方版本的Xcode重建应用,并建议开发者在下载Xcode的时候,开启Gatekeeper功能。那么事情就这么结束了吗?
还没有,有一部分应用程序是是苹果管不到的,它们存在于国内的第三方苹果应用市场,这些本土应用市场对用户可能产生的影响也不可忽视,绿盟科技云安全平台“绿盟云”就此展开了分析。
国内第三方苹果应用市场检测情况
国内主要第三方苹果应用市场,包括快用、pp助手、91助手、爱斯等,绿盟云对其中的应用程序进行了安全性检测。出于时间考虑,第一批次检测工作对排行靠前的应用程序进行随机抽取,总计检测24549个应用程序。“绿盟云”安全检测结果显示:
用户提交APP 自助检测情况
截止本文发出时止,“绿盟云”XcodeGhost在线自助扫描服务,共计收到了用户提交的1428个IPA,其中发现16个存在后门,这些应用涉及交通、电商、通信、财务、金融等领域。将这一信息与国内第三方苹果应用市场信息,及目前业界公布的信息汇总来看,XcodeGhost后门植入虽然有一定的影响力,但相对于苹果150多万的应用量级来说,比例不算大,只是这种潜在的攻击模式对于类似互联网事件具有深远影响。
企业内部的应用程序不可忽视
除此之外还有一个方面,企业内部使用APP检测。从绿盟科技博客发布《绿盟云:XcodeGhost分析及在线检测》以来,“绿盟云”收到来自多个大客户的检测需求,这些需求中有相当数量的应用程序是内部使用的APP,这就需要使用离线扫描工具进行自检,为此“绿盟云”也及时完成了用户自助扫描服务的离线版本,如果你的组织也有这方面的需求,请尽快联系绿盟科技。
防御XcodeGhost 尽快升级NIDS/NIPS
就绿盟科技目前观察,XcodeGhost已经影响了4个领域,包括苹果官方市场、开发者群体、国内第三方应用市场及企业内部应用程序。
经过一段时间的信息汇总,绿盟科技正在积极着手制定整体防御方案。目前绿盟网络入侵检测系统及入侵防护系统 (NIDS/NIPS)的 567、568、569版本的紧急升级包已经发布,用户升级最新的规则库后,就可以在企业网络入口防御可能的外部网络入侵及内部信息外传。请所有使用绿盟产品的用户尽快升级产品规则库。