如何看待網易雲音樂iOS應用因使用不明來源XCode導致被病毒感染?

01-12

XCode編譯器里有鬼

既然題目相似，我就把回答再發一次：

這件事我了解的不多，但是一直有一些疑慮。如果不符合主流價值觀，求輕黑。

網易雲音樂、滴滴、高德等產品此次確實有疏漏，對開發工具的校驗不夠嚴格，導致被黑。但是，憑良心講，這次網易雲顯然被黑得有點過了。這些應用當然逃避不了責任，但是更該被黑的難道不是木馬開發者和你國的牆嗎？而且，我同樣不太理解的是，這分明是一樁集體事件，但最後輿論卻都一致地把靶子單單對向網易雲音樂，到底為什麼？

先和大家梳理一下這個事情：

1、這個事件的起因：因為使用第三方下載工具，三百多款應用被注入Xcode第三方惡意代碼。而為什麼國內這麼多主流應用都使用這個不夠安全的第三方工具下載？第一，怪那個腦子有洞的木馬開發者；第二，怪有些公司安全意識不夠；第三，怪你國的牆，讓蘋果app store下載速度慢成那個鬼德行。請別說什麼那是因為誰誰公司網路差這種鬼話了，你們想想看自己平時上app store有幾次能很順利打開的？至少我每次都慢得想翻白眼。

2、這個事件影響的應用：按央視報道，一共有350餘款app都被感染，這裡列出大家熟知的一部分：微信、滴滴打車、12306、高德地圖、聯通、中信、簡書、下廚房、南航、憤怒的小鳥2、網易雲音樂等。這些應用全部都感染了木馬，應用範圍涉及互聯網、金融、鐵路航空、遊戲等領域。也就是說，網易雲音樂只是1/350。

3、這個木馬程序有什麼影響：用戶使用被植入XcodeGhost惡意代碼的app後，app會自動向病毒製造者的伺服器上傳諸如手機型號、系統版本、應用名稱、應用使用時間、系統語言等信息。也即,泄露的大多是產品數據。疑似木馬製造者也發聲明，稱這只是一次試驗，沒有造成後果。而且，從目前已有病毒樣本的分析看，這些泄露信息確實並不涉及太多的隱私問題，可信度還是比較高。也就是說，這個木馬的影響的確不太好，但也沒有壞到不可收拾。（再插句話，從個人觀感來看，在雲音樂的用戶隱私泄露方面其實我並不太擔心，因為網易系應用請求的許可權一直都很有節制）

大致了解後，我們來分析為什麼明明是個集體事件，但是網易雲音樂卻被黑得最慘，甚至是唯一被黑的？

1、是只有網易雲音樂感染木馬嗎？顯然不是，大家都看到了被感染名單，一共有三百來個應用被感染。

2、是事情發生後網易雲音樂處理得太慢嗎？還是網易雲音樂對用戶的擔憂和知情權太不上心嗎？

顯然也不是，第一家向用戶發出公告的是網易雲音樂，發出公告後網易雲又第一時間提交了安全的app store新版本。而現實是，其它大多數被感染的應用里，大部分到現在都在裝死。這裡面還包括似乎不受木馬事件半點影響的著名應用——微信。微信的6.2.5版本身也是感染的，只不過他們不告訴用戶自己悶聲就改掉了。

3、那麼，是網易雲音樂使用了黑蘋果嗎? 據我打聽到的，應該也沒有。（不知道外界為什麼這麼傳。）

4、那麼，為什麼單單網易雲音樂被當成了靶子？是因為用戶量大、泄露信息可能更大嗎？顯然更不是。一樣被感染的滴滴的用戶量和使用頻率一定比網易雲音樂更高吧，從產品形態上因為涉及支付，引起的恐慌不也應該更大嗎？但是卻很少有人去黑滴滴。為什麼？我猜測原因有兩個：

第一，烏雲網稿件中首次爆出的時候就單單從受感染的一大波應用中拎出了雲音樂，而當時烏雲網知道的應用就不止有一個，包括後來許多新聞稿中很多也都只拎出了雲音樂。用小人一點的思路去猜測，烏雲網以及部分科技網站的稿件發出前已經被相關產品「公關」過，比如刪掉了自身產品應用，或者故意拎出網易雲音樂作為靶子。否則不管是用戶量、知名度、敏感度等各方面，網易雲音樂都一定不是排在第一的那個。第二，大家再仔細去看看網易雲音樂這次兩個公告下的評論（公告一：公告。來自網易雲音樂；公告二：網易雲音樂新版本已在App Store上線，修復X... 來自網易雲音樂），可以發現：第一個公告評論下幾乎是一面倒的猛噴、嘲諷，簡直要黑出翔了。第二個公告評論下的主流輿論卻又變得溫馨有愛、還各種讚賞是良心軟體。放正常人眼裡，誰都會覺得這些用戶腦子有洞吧，才短短几天這態度變化之大也太分裂了。

可以解釋這個事情的原因，我只能想到一個，那就是：有水軍啊旁友們！理性地想，這些評論太不像網易雲的用戶了，畫風完全不對啊。網易雲音樂的用戶口碑好，這已經是公認的事了。甚至連知乎都一度因為雲音樂口碑一面倒而被懷疑過有水軍。所以，我只能猜測出這個結論：有人在借這個事情搞網易雲音樂。這讓網易雲音樂從1/350被黑的概率，一下子概率max，成了眾矢之的。是不是這個道理？（當然你非要說，誰讓網易雲用第三方工具下載，被搞也是咎由自取，那我沒話說。）

只是一個想法，不一定對。

蘋果官方已經對Xcode事件做了完整回應，大家看完再來討論好嗎？有關 XcodeGhost 的問題和解答自己都搞不明白的就別亂講了~

9月19日晚官方已更新2.9.0版本，修復XcodeGhost問題。

----------------------------------------------------

給開發者們敲響了警鐘。該用白蘋果的還是用白蘋果，重要的軟體該找官網還是找官網。想吐槽的是網易，偌大一個團隊網安意識卻如此薄弱。

對於工具類的軟體，官方下載和校驗很重要！

對於用戶，該改密碼改密碼，該開兩步驗證就開兩步驗證。

以惡意去揣測未知，總能少吃點虧的。

純搬運，原文來自：Solidot | XcodeGhost被發現可用於竊取用戶密碼

XcodeGhost開發者在公開聲明中輕描淡寫的說，只是實驗收集一點應用和設備相關信息，沒有收集用戶隱私。但我們能信任一名惡意程序作者的話？安全公司仔細分析後發現，XcodeGhost的危害性要比開發者說的大得多：它能彈出假的警告對話框竊取憑證如密碼；劫持特定的URL，可能是為了利用iOS系統或iOS應用的漏洞；讀寫用戶剪貼板上的數據，如果用戶使用密碼管理器管理密碼，那麼他們拷貝到剪切板的密碼可能就被竊取了。惡意程序作者使用了三個指令控制伺服器域名：http://init.crash-analytics[.]com，http://it.icloud-diagnostics[.]com，http://init.icloud-analysis[.]com，其中icloud-analysis.com曾被iOS木馬KeyRaider使用。感染了XcodeGhost的應用除了中國流行的網易雲音樂、微信、訊飛輸入法、滴滴出行、滴滴打車、鐵路12306、中信銀行動卡空間、中國聯通手機營業廳、高德地圖、簡書、同花順、豆瓣閱讀外，還有國外應用如WinZip，原因未知，不清楚是否是這些國外應用的iOS版本是在中國開發的。XcodeGhost影響的用戶可能多達上億。

微信也上榜了好么，比網易雲音樂可是覆蓋面更廣

實際上就是開發團隊沒把編譯器當回事，這其實挺正常的。沒必要單說網易雲

學習了

誰告訴你是病毒？

一幫水軍！說網易怎麼了，我自己就用的網易。

更何況除了微信就屬網易雲音樂涉及範圍更廣了吧！

不知道以前那些經常在知乎網易雲音樂一身推的人怎麼想。

作為一個iOS開發者，被網友那種使用了非官方下的Xcode就咬定網易用黑蘋果開發的邏輯給震驚到了。。。。。