越来越多的迹象表明,黑客攻击者正逐步将攻击目标转到移动端。iOS应用由于其直接运行在手机上,相比运行在服务器的后台服务,更有可能被黑客攻击。
XcodeGhost事件
上个月曝光的XcodeGhost病毒事件,相信大家都已有所耳闻。美国移动应用安全研究人员最新公布,这次被恶意软件感染的应用远比之前所报导的多,已经找到4000个被感染的iOS应用,并且事发时间可以追溯到今年4月。
XcodeGhost病毒
美国移动应用安全公司Appthority安全研究人员在当地时间周一公开发文表示,他们已经从数据库中确认了476个被感染的应用,这比最初预计的40个多得多。「XCodeGhost(木马)的扩散范围远比当初预计的大。」
日前美国另一网络安全公司Palo Alto Networks也表示,目前发现受到感染的中国应用总数多达近40个。
App Store上受XcodeGhost病毒影响的APP
苹果官方开发工具软体Xcode遭黑客攻击和修改,国内不少应用程式(App)开发商使用了第三方途径下载的这款有问题开发工具,结果大量由这个编写程式开发的中文Apps也被植入了一款叫XcodeGhost的木马病毒。
App被破解后可能造成的损失
数百、甚至数千个苹果iOS应用受到这个XcodeGhost木马病毒感染,而大量大陆以及香港用户也使用的即时通讯程式「微信」也「中招」,其他受感染的程式还包括叫车App「滴滴打车」、「网易云音乐」(网易公司)及「天涯社区」等有数亿人使用的科技公司产品。据腾讯安全应急响应中心的统计,受影响的用户可能超过1亿。
App遭破解原因
网络时代没有绝对的安全可言,如何保障自己的应用数据安全?
几维安全是一款针对APP安全的应用加固产品,不仅在此次应对XcodeGhost的安全漏洞上做出了及时响应,推出开发环境安全检测功能,还针对App本身安全性提供有源代码级别保护、二进制代码保护、动态恶意调试防护及应用异常信息监测等防护解决方案。如同给App穿上一件完整的铠甲,提供全方位的防护。
几维安全:iOS应用防护平台
环境检测
从环境安全检测角度而言,几维安全可计算出所有Xcode安装文件的校验值,与官网Xcode版本文件校验值做对比,如有不一致处,将会列出以供研发人员审核。
环境检测
加密工具包
针对开发人员编写的代码提供有字符串加密、符号混淆等功能,能够让原本简单清晰的信息变得错综复杂,恶意人员将失去对此信息的兴趣,就如同抹去了通往罗马帝国 道路上的所有路标指示,从而实现对源代码的保护。
加密工具包
安全编译器
Xcode开发工具将源代码编译成二进制时,几维安全提供有指令混淆功能,能够让程序原本简单的执行流程变得错综复杂,如同更多无路标指示的岔路出现在你面前,我们称之为"几维迷宫"。如有恶意人员继续分析破解应用,他将面临的是一场噩梦。
安全编译器
指令混淆对比
指令混淆就是对程序方法体中的逻辑进行复杂化(指令替换、代码膨 胀、逻辑混淆),让原本简单清晰的逻辑变得错综复杂,从而保护敏 感逻辑代码,让App告别破解 ;
ɨ56; 被混淆过的逻辑将变得难以分析和破解,虽然不可避免会有稍微的性 能损失(0.8%以下),但可以忽略不计,另外建议您重点针对敏感的 逻辑代码混淆(支付,存档等)。
动态防护组件
对运行中的App进行注入、调试、钩子、校验、模拟器、越狱、root等进行动态检测,根据检测的结果可以选择退出程序或者上传攻击信息到云端,如果有必要,处理方式也可以自定义。另外我们也提供安全键盘、游戏存档保护等自定义组件。以上保护措施可以有效的抵挡 GikDbg、LLDB 、Substrate、IDA Pro、class-dump-z等动态工具的分析破解。
动态防护组件
云监控平台
在动静态防护层次之上还有云端监测平台,对App遭受的注入、Hook、篡改、模拟器等诸多攻击信息有着详细的记录,帮助您第一时间定位App漏洞的位子,对其进行封堵。除此之外还能够时刻掌握App攻击趋势、设备和攻击者所在区域分布图等App安全信息。
云监控平台
几维安全是iOS App安全加固服务平台,独有四大功能,层层防护,更安全更放心,可以有效地防止App遭遇盗版、恶意篡改、二次打包、插入广告、病毒木马植入、泄露核心业务逻辑及数据等问题。此外,在这里提醒大家,还要提示自身防范意识,增强手机安全使用常识,不在陌生网络里提交个人信息或者进行金融交易,还有就是在正规应用商店里下载官方提供的APP保证源头上的安全也是十分重要的事情。
几维安全官网:http://kiwisec.com/