苹果系统程序编写软件Xcode被黑客植入恶意代码,用恶意Xcode编写的APP会泄漏隐私,百度音乐、滴滴打车、58同城、网易云音乐等350余款APP被感染。提醒:苹果用户应尽快检测APP版本信息,删除被感染版本或更新至最新版。
看到这条消息的你一定吓了一跳!
微信、滴滴出行、高德地图等国民app被置病毒?元凶是一个叫做XcodeGhost的木马。如果你是iPhone用户,并下载了这些中毒app,你需要知道以下信息。
究竟是怎么回事
9月18日,乌云网公布的一则分析报告称,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题。当它们上传到AppStore之后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题。
值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。苹果ID泄露了会怎么样,请大家自行百度“好莱坞艳照”。
据网易科技报道,如果在近一段时间(1-2个月内),普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,这些信息理论上也可能被泄露。
并且,不管你是“越狱”还是“未越狱”用户,都将受到影响!
哪些APP中招
据腾讯安全应急响应中心的文章,至少76款苹果应用被病毒入侵,受影响用户超过一亿,安装这些应用的iPhone/iPad用户可能泄露基本的信息。
我们该怎么办
媒体称,对于iOS用户来说,首先不必太过慌张,但仍需要多加小心,并给出了以下的处理建议。
1、基于安全的考虑,最好对涉及到的密码、支付方式等进行修改。
2、为确保安全,用户也可以选择暂时卸载那些受影响软件。保险起见,修改Apple ID密码,iCloud帐户密码,强烈建议开启AppleID的二步验证。
3、对于中招软件,稳妥起见,暂时不要打开,静待更新。大部分上榜软件已经进行了修复并将版本修复,用户升级到新版即可。
4、再次建议iPhone/iPad用户不要越狱,只从官方市场下载软件。当有人试图套取你的iCloud账户密码或者其他重要账户密码、手机验证码时,必须谨慎对待。
最新进展如何
昨日早间,有部分微博网友贴出了一个自称是XcodeGhost作者的致歉,该作者承认自己出于私心,在代码里加入了广告功能。他也提到自己在10天前,已主动关闭服务器,并删除所有数据。