上周五開始被多家安全團隊曝光的蘋果App被置XcodeGhost病毒事件,經歷了央視的播報後進一步發酵,引起了包括果粉、iOS開發者等越來越多的人的關注,甚至連許多安卓用戶也開啟了「隔岸觀火」模式。
眾所周知,XcodeGhost病毒對上億用戶的隱私安全構成了威脅,網易雲音樂、滴滴打車等多款知名App紛紛「中招」。最新消息,為了及時讓用戶替換掉受感染的App包,滴滴打車,高德地圖,網易雲音樂,豆瓣閱讀,中信銀行等主流App已在PP助手緊急發布安全版本。
XcodeGhost病毒事件於18日被烏雲平臺曝光後才大範圍地引起開發者和iOS用戶的重視,當晚應用分發平臺PP助手火速開發「Xcode病毒檢測」工具,最終在19日凌晨2點率先發布,為iOS用戶檢測手機是否感染Xcode病毒爭取時間。目前,尚未檢測的用戶可在PP助手(http://z.25pp.com/)中搜索安裝「Xcode病毒檢測」應用,進行一鍵掃描。
據PP助手的技術專家統計的20日的數據,使用了「Xcode病毒檢測」工具進行檢測的蘋果用戶中,人均安裝受感染應用1.4個,感染「密度」非常大。另據悉,目前檢測到的受感染的App版本清單仍在增加,為了儘量避免用戶的隱私洩露 ,國內安全團隊相互間也有共享各自檢測的受感染App版本數據,有消息稱截至到9月21日中午,檢測到受感染的App版本已超過3700個。
(XcodeGhost病毒檢測工具)
在XcodeGhost病毒事件中,App開發者同樣也是「受害者」,目前他們也在緊急更新自家的App。不過由於蘋果App Store的審核周期較長,許多廠商選擇先在PP助手上架新版安全包,以方便用戶及時更新。
如果用戶檢測到iPhone安裝了受感染的App,首先應卸載或者更新App至新版,其次還應修改iCloud密碼,最好也開啟兩步驗證。另外以防萬一,用戶在中毒的App中使用過的密碼尤其是與金錢相關的,最好也進行修改。
PP助手下載:http://z.25pp.com/