文/鄭先偉

蘋果身陷APP安全門 開發(fā)使用安全不容忽視

文/鄭先偉

CCERT月報

9月教育網(wǎng)運行平穩(wěn)，未發(fā)現(xiàn)影響嚴重得安全事件。

9月安全投訴事件數(shù)量和比例較8月沒有太大變化。

病毒與木馬

9月蘋果的應用商店中大量的國產(chǎn)正版APP被曝出存在后門，這些受影響的APP是因為使用了被篡改過的XCode編譯工具而導致被植入后門的。攻擊者預先在XCode編譯工具中植入了后門程序，并通過互聯(lián)網(wǎng)免費分發(fā)這些有問題的編譯工具，所有使用這些有問題的XCode編譯的APP應用都會被植入后門。由于國內(nèi)的網(wǎng)絡環(huán)境導致去蘋果公司的官網(wǎng)下載這款編譯工具的網(wǎng)速比較慢，包括很多正規(guī)公司在內(nèi)的應用開發(fā)者都通過第三方的網(wǎng)絡下載了這些有問題的XCode編譯工具，從而導致大量的國內(nèi)正版APP應用從生成時就被植入了后門。雖然從目前掌握的數(shù)據(jù)看，被植入的后門僅僅是收集上報了相關應用的一些信息，還未涉及泄漏用戶的隱私信息，但是對后門程序功能進行進一步分析后發(fā)現(xiàn)，這個后門的功能遠比它現(xiàn)在做的事情多，它可以通過釣魚的方式截獲用戶的網(wǎng)絡敏感信息（如網(wǎng)銀交易信息等），甚至是在用戶不知情的情況下在系統(tǒng)上安裝應用程序。雖然此次后門事件的影響的應用和用戶數(shù)量較多，但因為后門開發(fā)者還處在功能驗證過程中，后門程序并沒有對用戶造成太大的實質性危害。但事件本身給我們敲響了警鐘，對安全問題的重視應該貫穿整個開發(fā)和使用過程，任何階段的疏忽都可能給用戶的信息安全帶來致命的風險。

2015年9月～10月安全投訴事件統(tǒng)計

近期新增嚴重漏洞評述

9月需要關注的漏洞有如下這些：

1.微軟9月的例行安全公告共12個，其中5個為嚴重等級，7個為重要等級，這些公告共修補了包括Windows系統(tǒng)、IE瀏覽器、Office辦公軟件、Exchange 郵件服務、Edge、Lync、SharePoint Foundation、 Business Server、Lync Server和.NET Framework中存在的56個安全漏洞。其中MS15-097尤其值得關注，該公告修補了Windows圖形組件中的10個安全漏洞，影響到Windows系統(tǒng)和Office軟件。用戶應該盡快使用Windows的自動更新功能安裝相應的補丁。漏洞的詳情請參見：https://technet.microsoft.com/zh-CN/library/security/ms15-Sep。

截止到9月，2015年微軟的安全公告數(shù)量已經(jīng)達到了105個，而2014年全年的數(shù)量是85個。公告數(shù)量增多的原因是2015年微軟推出Win10這個匆匆上馬的新系統(tǒng)產(chǎn)品，增加了漏洞出現(xiàn)的機率，另一方面也預示著整個互聯(lián)網(wǎng)的安全形勢變得更為的嚴峻。

2.Adobe公司在9月21日發(fā)布了Flash player產(chǎn)品的安全公告（apsb15-23），此次公告沒有在例行的月初發(fā)布是因為此次修補的漏洞多達23個，開發(fā)團隊沒能在月初完成相應的修補開發(fā)。23個漏洞中有18個可以被利用來遠程執(zhí)行任意代碼。用戶應該盡快使用瀏覽器或Flash播放軟件自帶的更新功能對Flash player軟件進行更新。公告的詳細信息請參見：https://helpx.adobe. com/security/products/flash-player/apsb15-23. html。

安全提示

近期針對移動終端的木馬程序數(shù)量呈上升趨勢，存在木馬威脅的不僅僅是蘋果的IOS系統(tǒng)，谷歌的安卓系統(tǒng)的開放式開發(fā)環(huán)境帶來的木馬問題比蘋果的系統(tǒng)更為嚴重。從我們目前掌握的數(shù)據(jù)來看，移動終端感染木馬程序的用戶數(shù)量非常的龐大，相信不久以后移動終端的木馬病毒就會取代PC系統(tǒng)中木馬病毒的地位，而校園網(wǎng)也將面臨這些移動終端帶來的安全風險。

（作者單位為中國教育和科研計算機網(wǎng)應急響應組）