1.对涉及到的密码、支付方式等进行修改。
2.也可以选择暂时卸载那些受影响软件。保险起见,修改Apple ID密码,iCloud帐户密码,强烈建议开启 AppleID 的二步验证。
3.对于中招软件,稳妥起见暂时不要打开,静待更新。大部分上榜软件已经进行了修复并将版本修复,用户升级到新版即可。
4.再次建议iPhone/iPad用户不要越狱。
苹果也不安全了!各位,装了这76款app的,赶紧换密码!
76款苹果受影响app名单公布,包含滴滴打车,网易云音乐,12306等多款苹果app。
9月18日,安全问题反馈平台乌云网发布消息称,在AppStore上架多个应用被注入第三方恶意代码,用户信息会被泄漏。
苹果app被置病毒
9月18日乌云网公布的一则分析报告称,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题。
值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。
如果在近一段时间(1-2个月内),普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,这些信息理论上也可能被泄露。
受影响app名单
据某网络安全应急响应中心的文章,至少76款苹果应用被病毒入侵,受影响用户超过一亿,安装这些应用的iPhone/iPad用户可能泄露基本的信息。
对于iOS用户来说,首先不必太过慌张。XcodeGhost 病毒目前会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息。另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。
但需要警醒的是,之前已经有部分用户信息被发往了目标服务器,并且截至目前苹果官方并没有站出来给出解决方案,XcodeGhost病毒的“真凶”也没有抓到。对于普通用户来说,仍然需要多加小心。
1.对涉及到的密码、支付方式等进行修改。
2.也可以选择暂时卸载那些受影响软件。保险起见,修改Apple ID密码,iCloud帐户密码,强烈建议开启 AppleID 的二步验证。
3.对于中招软件,稳妥起见暂时不要打开,静待更新。大部分上榜软件已经进行了修复并将版本修复,用户升级到新版即可。
4.再次建议iPhone/iPad用户不要越狱。
来源:南昌晚报(ID:ncwb_wx),综合都市快报(ID:dskbdskb)、网易科技、新浪科技、钛媒体、虎嗅网等