我们能防护的不只是XcodeGhost！

Posted 2021-04-30 几维安全

     随着国家互联网应急中心CNCERT发布《关于使用非苹果官方XCODE存在植入恶意代码情况的预警通报》公示，各大安全厂商陆续公布国内受XcodeGhost病毒影响的应用程序。截至目前已经有超过800多款App检测到被恶意植入了该病毒。追溯XcodeGhost病毒事因，正如那位自曝是该事件始作俑者的神秘人物所说的那样"国内的一些开发者们对于开发环境的忽视已到令人堪忧的程度，甚至连开发工具这样底层的工具都可以随便找个用"。

     修改Xcode编译配置文本可以加载指定的代码文件，一定有很多开发人员在电脑上安装了过多的盗版软件，于是，一个小小的所谓的"测试"再一次把安全问题赤裸裸地摆在众人面前。尽管各大安全厂商都在竭力解决此事带来的恶意影响，提供安全评测、时时发布渠道监测结果、第一时间封堵漏洞……但依然不能从根本上杜绝由于开发者工具出现漏洞而引发的一连串损失。几维安全作为提供ios应用防护解决方案的平台服务商，不仅在此次应对XcodeGhost的安全漏洞上做出了及时响应，推出开发环境安全检测功能，还针对App本身安全性提供有源代码级别保护、二进制代码保护、动态恶意调试防护及应用异常信息监测等防护解决方案。如同给App穿上一件完整的铠甲，提供全方位的防护，让病毒无洞可钻，让安全卫士无病可杀。

 　　关于几维的产品优势，北京壳木软件有限责任公司CEO李毅先生坦言道：如非几维安全，我们一定损失惨重。对于已推出数十款优质游戏，其中不乏《小小帝国》、《风暴纪元》等口碑之作的壳木软件来说，横跨iOS安卓两大平台，每日需为全球数以千万级的用户提供手游娱乐服务。在此次XcodeGhost事件中，不但没有产生任何一例用户投诉，而且对于游戏流畅度体验、用户充值消费也丝毫没有任何影响，在其他同行纷纷为暴跌的日流水焦头烂额时，因为几维安全的出现，壳木高枕无忧。　　

      首先，从环境安全检测角度而言，几维安全可计算出所有Xcode安装文件的校验值，与官网Xcode版本文件校验值做对比，如有不一致处，将会列出以供研发人员审核。

      其次，针对开发人员编写的代码提供有字符串加密、符号混淆等功能，能够让原本简单清晰的信息变得错综复杂，恶意人员将失去对此信息的兴趣，就如同抹去了通往罗马帝国道路上的所有路标指示，从而实现对源代码的保护。Xcode开发工具将源代码编译成二进制时，几维安全提供有指令混淆功能，能够让程序原本简单的执行流程变得错综复杂，如同更多无路标指示的岔路出现在你面前，我们称之为"几维迷宫"。如有恶意人员继续分析破解应用，他将面临的是一场噩梦。众所周知，调试是恶意人员分析应用程序常用的一种攻击方式，它能够将程序逻辑完全暴露在恶意人员面前。对此几维安全推出了反调试功能，拒绝任何人调试应用程序。如同"几维迷宫"拒绝开导航。这就从根本上杜绝了App被攻击的可能。

      最后，再奉上对应用异常信息的监测。凡恶意人员皆会采用注入、钩子、模拟等方式去分析破解应用程序，关于这种行为，几维安全推出云端监控平台，可以在第一时间获悉到应用程序的异常信息，帮助开发者及时封堵漏洞。如同"几维迷宫"上安装有监视器。病毒无处不在，也令开发者防不胜防。除了XcodeGhost病毒之外，应用程序还面临着诸多安全风险：源代码反编译、客户端伪造、数据泄露、资源篡改、内购破解、广告拦截等。当然这会给开发者造成极大的损失。

      几维安全（www.kiwisec.com）由多位业界顶尖技术研发人员组成，历时一年倾心打造，只为给开发者提供完整的App加固方案。由于保护的是App本身，这在一定程度上已经把安全问题的疏漏降到了最低。当用户在极致疯狂地体验移动互联网带来的便利的同时，请把用户使用的安全交给几维，让我们给您的App披上一层坚不可摧的铠甲，维护您App的安全，是几维安全至始至终的使命！　　

更多加密资讯

⊙ 

⊙

关于几维安全——

      几维安全，致力于为用户及企业打造更安全的移动互联网。几维安全针对iOS和android两大平台，实现国内首个免费的移动应用攻击防御平台，率先解决了对二进制文件进行代码混淆的技术难题，帮助中小移动厂商低成本防范应用破解，游戏脚本破解以及手游外挂等安全问题。

     了解更多，

点击阅读原文查看完整报告！

戳原文，更有料！