[摘要] 苹果用户注意,APP大规模中毒!赶紧去改密码吧!近日,多款知名社交、地图、出行APP的iPhone版被爆出有“恶意代码”,腾讯发布报告称受影响用户可能超过1亿。iOS版APP以及MacOS的程序都会被影响,存在泄露个人隐私的危险。这到底是怎么回事呢?又有哪些APP中招了呢?作为用户的我们该怎么办?
苹果用户注意,APP大规模中毒!赶紧去改密码吧!近日,多款知名社交、地图、出行APP的iPhone版被爆出有“恶意代码”,腾讯发布报告称受影响用户可能超过1亿。iOS版APP以及MacOS的程序都会被影响,存在泄露个人隐私的危险。这到底是怎么回事呢?又有哪些APP中招了呢?作为用户的我们该怎么办?
怎么回事呢?
本次事件的主角是Xcode,iPhone上的APP和mac上跑的程序很多是用Xcode写出来的。除了苹果公司的官方版本,还有一些非官方版本的Xcode,在下载速度和方便性上,非官方版本有一定优势,因此很多国内开发者也乐于使用。但是,这次引发问题的正是这些非官方版本的Xcode。
对于本次安全事件,权威的发布来自网络安全应急机构——国家互联网应急中心(CNCERT)。14日,CNCERT发布《关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报》中提到,“开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序(苹果APP)时,会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在AppStore正常下载并安装使用。该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。”
这意味着,只要用这款工具开发的苹果APP,都有泄露个人隐私的可能。虽然没有确定问题的严重性,但是CNCERT的建议非常明确——“相关开发者或互联网企业,在开发苹果APP过程中,切勿使用非苹果官方渠道的Xcode工具”。
记者了解到,多款知名音乐、出行APP均由该代码写作。“腾讯安全应急响应中心”19日发布报告称,“我们发现App Store下载量高的5000个APP中有76款APP被Xcode Ghost感染,其中不乏大公司的知名应用,也有不少金融类应用,还有诸多民生类应用。根据保守估计,受这次事件影响的用户数超过1亿。”
哪些APP中招?
据腾讯安全应急响应中心的文章,至少76款苹果应用被病毒入侵,受影响用户超过1亿,安装这些应用的iPhone/iPad用户可能泄露基本的信息。
用户该怎么办?
媒体称对于iOS用户来说,首先不必太过慌张,但仍需要多加小心,并给出了以下的处理建议。
1.基于安全的考虑,好对涉及到的密码、支付方式等进行修改。
2.为确保安全,用户也可以选择暂时卸载那些受影响软件。保险起见,修改Apple ID密码,iCloud账户密码,强烈建议开启Apple ID的二步验证。
3.对于中招软件,稳妥起见暂时不要打开,静待更新。大部分上榜软件已经进行了修复并将版本修复,用户升级到新版即可。
4.再次建议iPhone/iPad用户不要越狱,只从官方市场下载软件。当有人试图套取你的iCloud账户密码或者其他重要账户密码、手机验证码时,必须谨慎对待。
免责声明:凡注明“来源:房天下”的所有文字图片等资料,版权均属房天下所有,转载请注明出处;文章内容仅供参考,不构成投资建议;文中所涉面积,如无特殊说明,均为建筑面积;文中出现的图片仅供参考,以售楼处实际情况为准。
