停止印刷机!久负盛名的苹果应用程序商店已被破坏!是的,这是令人震惊的消息。不,这不是世界末日。不要贴标签,我一个苹果的辩护,但也有一些东西在其辩护说。更重要的是,有一些事情要从此事件的教训,都是由苹果和其他。
当然应用程序在苹果的App Store相当数量(4000个左右,通过一些计数)感染什么已经到了被称为XcodeGhost恶意软件。大量已被写入这一点,但TL; DR的版本是这样的:Xcode中的一个版本受到了侵害,网上分发到中国合法应用程序开发人员。他们在不知不觉中通过他们的应用程序引入恶意软件进入苹果App Store。该恶意软件,一旦消费者的iOS设备上运行,连通了攻击者和有能力的,除其他事项外,抢劫的私人信息,包括登录凭据的用户。
这是很讨厌的东西,毫无疑问,但是让我们退后一步,看看有什么可以从这一事件可以学到。有两件事情立刻浮现在脑海中。
我的安全口头禅是“没有一匹马能不能骑,也不能扔的人。”苹果是不完美的。我们当中没有一个。这就是为什么负责公司在地方强大的事件响应方案,收拾残局的错误是由后。但是,这不是我今天要说的一点。
+ ALSO ON网足球竞猜app软件络世界XcodeGhost用前所未有的感染策略对抗苹果+
我的希望是,苹果将在其兽医应用程序的方式解决建筑的弱点。是什么在我脑海的是,数字签名,苹果依赖于iOS的安全性在本质上是防拆封封条。现在,让我们说,有人希望把一些不好的东西,用防揭封条保护一瓶阿司匹林内。与包装搞乱将会做出明确表示,它已被篡改。(这是什么使包装防篡改,对吧?)什么将更好地工作,是做脏活上游在生产过程中,应用防揭封条之前。这是攻击者做了什么;他们的代码篡改应用数字签名之前。
为了获得成功,攻击者必须让自己修改的Xcode版本吸引开发者。本来可以像更好的语言支持,但我真的不知道。清楚的是他们有足够的认为Xcode的修改后的版本是比苹果在某些方面更好,尽管苹果的Xcode是通过其Mac App Store的免费。
苹果可能需要找到一种方法来迫使开发人员使用它的Xcode版本。这不会是容易的,但它也并不是真正的问题。
对我来说,这是相关的问题:为什么地球上没有苹果的筛选过程中发现并在第一时间停止XcodeGhost恶意软件?答案是相当明显的,这是一直困扰着杀毒行业从一开始就存在问题。
苹果的筛选过程,它不会做任何形式的源代码审查的,在有些事情非常好,并没有那么好别人。它可以确保一个应用程序运行的描述。它通过苹果的规则确保应用程序播放(例如,它仅使用已发布的API)。它也期待的东西像内存泄漏,导致一个应用程序,而无需再次释放它分配内存。
但它不是在筛选应用的故意,恶意的“功能”真正的好。苹果可能,我希望不会,寻找已知的不好的东西,可能是在一个应用程序签名。不过,这并不屏幕应用程序的安全性。
在实践中,这意味着,如果你的应用程序中打开并写入一个文件,苹果将确保您使用的是公布的API来做到这一点。这将确保您的应用程序的行为与预期有关于该文件。但是,如果你选择把客户信息放入该文件没有加密的,这真的不是苹果的关注 - 也不应该,如果你问我。这是企业级安全和必须由开发应用。
因此,从苹果的角度来看,XcodeGhost恶意软件只是受感染的应用程序的一个故意的特性。他们会被他们的开发商签订,所以它们包含在防揭封条。该应用程序表现为记录。
苹果应该已经找无证行为?也许。回想起来,这本来是很好,如果苹果已经观察到的应用程序,而他们跑去找未经授权,出站HTTP连接。但如何能正确苹果知道哪些网络连接是未经授权的?如果恶意软件是使用HTTP连接苹果的API,然后将其授权,对不对?
我们都可以揣测苹果公司做并没有做到这一点让这么多的恶意软件感染的应用程序进入应用程序商店。最重要的事情,虽然是苹果做一些的猜测它自己的。我敢打赌,这是将要采取的应用程序筛选过程的严格审查,并做出了一些改进。所以更应该。但是我们批评之前,让我们记住精辟说关于马的。应用筛选是从根本上黑名单的过程,你注定要被“扔”不时。
在信息安全领域超过20年,肯尼斯·范威克曾在卡内基梅隆大学的CERT / CC,国防部的美国Deptartment,对保护和别人合作。他发表了信息安全的两本书,并正在努力在第三。他是弗吉尼亚州亚历山大市的总裁和首席顾问KRvW Associates LLC公司。
这个故事,“XcodeGhost:被苹果过失?”最初由出版计算机世界 。