这几天,苹果手机xcodeghost事件闹得满城风雨,并且还在继续发酵,目前已有超过四千款ios应用受到感染。
然而现在不止苹果沦陷,安卓也要挂了,游戏开发工具unity和cocos2dx的安卓版本也已被感染……
常见的手游如神庙逃亡、纪念碑谷、炉石传说等安卓app都是用unity开发的。不仅如此,连微信、高德地图、滴滴打车、网易云音乐等一些知名app,都对外承认受到了xcodeghost事件影响。
甚至有业内人士建议立即卸载一切游戏、一切非常必需的app;立即无条件修改你能想到的一切重要密码;立即废弃更换一切你可能在手机上使用过的银行卡。
它有啥危害?
xcodeghost具有“信息窃取和远程控制的功能”,它会将用户的apple id、账号信息和支付信息等自动上传到黑客的服务器,黑客还可以向该设备发送指令,控制用户的设备。
不止是对个人有危害,对于企业来说xcodeghost也会带来巨大的安全风险。手机、pad中的办公app、业务app存放的公司内部文件、营业数据、客户信息、产品机密参数等等,都可能被黑客“偷”出来,到时候造成的损失可就大了。
app还“未出厂”就已经被感染
xcodeghost不但传播非常迅速,还不容易被人察觉。这个威胁的出现是因为软件开发人员没有从苹果的官方渠道下载xcode开发工具,而是从一些开发社区、网盘等渠道下载使用,于是黑客在这个过程中钻了空子,制作出带xcodeghost的开发工具,使得app还“未出厂”就已经被感染了。
值得庆幸的是,emm的企业用户可以完全无视xcodeghost事件影响!
部署深信服企业移动管理emm方案后,所有业务app都统一配置了专用vpn隧道加密传输,并且只能访问公司指定的后台服务器,无法访问其他网站。即使app感染了xcodeghost,还是无法上传数据到任何企业以外的服务器。
此外,深信服emm还会将应用数据进行本地加密,黑客即使通过不法手段得到数据也无法解密,避免企业数据外泄。
- / 2020-02-15
- / 2020-02-14
- / 2020-02-15