【緊急提醒:蘋果超350款APP現「惡意後門」 快堵漏!】蘋果系統程序編寫軟體Xcode被黑客植入惡意代碼,用惡意Xcode編寫的APP會洩漏隱私,百度音樂、微信、滴滴打車、58同城、網易雲音樂等350餘款APP被感染。提醒:蘋果用戶應儘快檢測APP版本信息,刪除被感染版本或更新至最新版。
看到這條消息的你一定嚇了一跳!
微信、滴滴出行、高德地圖等國民app被置病毒?元兇是一個叫做XcodeGhost的木馬。如果你是iPhone用戶,並下載了這些中毒app,你需要知道以下信息。
9月18日,烏雲網公布的一則分析報告稱,有些程式設計師使用了第三方Xcode編譯器,這些編譯器編寫的APP存在安全問題。當它們上傳到AppStore之後,被用戶下載安裝,它們會偷偷上傳軟體包名、應用名、系統版本、語言、國家等基本信息。從病毒樣本的分析看,這些洩露信息其實並不涉及太多的隱私問題。
值得注意的是,病毒擁有更多的權限,它們在iPhone/iPad上彈出釣魚網站頁面,可能騙取iCloud帳號密碼,或者其他關鍵信息。蘋果ID洩露了會怎麼樣,請大家自行百度「好萊塢豔照」。
據網易科技報導,如果在近一段時間(1-2個月內),普通用戶在這些受影響的應用中輸入過敏感信息,如icloud密碼、信用卡信息等,這些信息理論上也可能被洩露。
並且,不管你是「越獄」還是「未越獄」用戶,都將受到影響!
據騰訊安全應急響應中心的文章,至少76款蘋果應用被病毒入侵,受影響用戶超過一億,安裝這些應用的iPhone/iPad用戶可能洩露基本的信息。(詳情見下圖)
媒體稱,對於iOS用戶來說,首先不必太過慌張,但仍需要多加小心,並給出了以下的處理建議。
1.基於安全的考慮,最好對涉及到的密碼、支付方式等進行修改。2.為確保安全,用戶也可以選擇暫時卸載那些受影響軟體。保險起見,修改Apple ID密碼,iCloud帳戶密碼,強烈建議開啟 AppleID 的二步驗證。
3.對於中招軟體,穩妥起見,暫時不要打開,靜待更新。大部分上榜軟體已經進行了修復並將版本修復,用戶升級到新版即可。
4.再次建議iPhone/iPad用戶不要越獄,只從官方市場下載軟體。當有人試圖套取你的iCloud帳戶密碼或者其他重要帳戶密碼、手機驗證碼時,必須謹慎對待。
昨日早間,有部分微博網友貼出了一個自稱是XcodeGhost作者的致歉,該作者承認自己出於私心,在代碼裡加入了廣告功能。他也提到自己在10天前,已主動關閉伺服器,並刪除所有數據。
小編還是要鄭重地提醒一下大家,改密碼改密碼改密碼!!(重要的事說三遍)別不當回事!
來源:人民日報微信、南昌晚報 綜合都市快報(ID:dskbdskb)、網易科技、新浪科技、鈦媒體、虎嗅網等
本文編輯:李天路
緊急擴散!提醒大家更新APP,避免信息被竊取~↓↓↓