?!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 网球比分解释 ?div class="jh_top">
微信{国民app被置病毒?元凶是一个叫做XcodeGhost的木马。这两天使用Ҏ手机的你是不是吓了一跟뀂如果你是iPhone用户Qƈ下蝲了中毒app,你需要知道以下信息?  怎么回事?   9?8日乌云网公布的一则分析报告称Q有些程序员使用了第三方Xcode~译器,q些~译器编写的APP存在安全问题Q当它们上传到AppStore之后Q被用户下蝲安装Q它们会偷偷上传软g包名、应用名、系l版本、语a、国家等基本信息。从病毒h的分析看Q这些泄露信息其实ƈ不涉及太多的隐私问题?  值得注意的是

  微信{国民app被置病毒?元凶是一个叫做XcodeGhost的木马。这两天使用Ҏ手机的你是不是吓了一跟뀂如果你是iPhone用户Qƈ下蝲了中毒app,你需要知道以下信息?/P>

  怎么回事?

  9?8日乌云网公布的一则分析报告称Q有些程序员使用了第三方Xcode~译器,q些~译器编写的APP存在安全问题Q当它们上传到AppStore之后Q被用户下蝲安装Q它们会偷偷上传软g包名、应用名、系l版本、语a、国家等基本信息。从病毒h的分析看Q这些泄露信息其实ƈ不涉及太多的隐私问题?/P>

  值得注意的是Q病毒拥有更多的权限Q它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码Q或者其他关键信息?/P>

  据据|易U技报道Q如果在q一D|?1-2个月?Q普通用户在q些受媄响的应用中输入过敏感信息Q如icloud密码、信用卡信息{,q些信息理论上也可能被泄霌Ӏ?/P>

  哪些APP中招?

  据腾讯安全应急响应中心的文章Q至?6ƾ苹果应用被病毒入RQ受影响用户过一亿,安装q些应用的iPhone/iPad用户可能泄露基本的信息。从不同信息来源l计Q中招的APP包括Q微信、网易云音乐、滴滴出行?2306、中国联通手业厅、高德地图、简书、豌豆荚、网易公开课、下厨房?1卡保险箱、同花顺、中信银行动卡空间等(更多见下??/P>

  

微信{国民app被置病毒Q?src="/UploadFile/201509/20/XcodeGhost.jpg"

  怎么?

  媒体U对于iOS用户来说Q首先不必太q慌张,但仍需要多加小心,q给Z以下的处理徏议?/P>

  1.Z安全的考虑Q最好对涉及到的密码、支付方式等q行修改?/P>

  2.为确保安全,用户也可以选择暂时卸蝲那些受媄响Y件。保险v见,修改Apple ID密码QiCloud帐户密码?/P>

  3.对于中招软gQ稳妥v见暂时不要打开Q静待更新。而目前微信、下厨房{已l进行了修复q将版本修复Q用户升U到新版卛_?/P>

  4.再次iPhone/iPad用户不要狱Q只从官方市Z载Y件。当有h试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码Ӟ必须谨慎对待?/P>

  最新进?/P>

  今日早间Q有部分微博|友贴出了一个自U是XcodeGhost作者的致歉Q该作者承认自己出于私心,在代码里加入了广告功能。他也提到自己在10天前Q已d关闭服务器,q删除所有数据?/P>

  以下是致歉原文:

  "XcodeGhost" Source 关于所谓”XcodeGhost”的澄清?/P>

  首先Q我为XcodeGhost事gl大家带来的困惑致歉。XcodeGhost源于我自q实验Q没有Q何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost?/P>

  所谓的XcodeGhost实际是苦逼iOS开发者的一ơ意外发玎ͼ修改Xcode~译配置文本可以加蝲指定的代码文Ӟ于是我写下上q附件中的代码去试Qƈ上传到自q|盘中?/P>

  在代码中获取的全部数据实际ؓ基本的app信息Q应用名、应用版本号、系l版本号、语a、国家名、开发者符受app安装旉、设备名U、设备类型。除此之外,没有获取M其他数据。需要郑重说明的是:ZU心Q我在代码加入了q告功能Q希望将来可以推q自q应用(有心人可以比寚w件源代码做校?。但实际上,从开始到最l关闭服务器Q我q未使用q广告功能。而在10天前Q我已主动关闭服务器Qƈ删除所有数据,更不会对M人有M影响?/P>

  愿谣a止于真相Q所谓的"XcodeGhost"Q以前是一ơ错误的实验Q以后只是彻底死亡的代码而已?/P>

  需要强调的是,XcodeGhost不会影响MApp的用,更不会获取隐U数据,仅仅是一D已l死亡的代码?/P>

  再次真诚的致歉,愿大家周末愉?/P>

  (每经|综合网易科技、新科技、钛媒体)

相关热词Q?/strong>

搜烦引擎 搜烦杂谈 专栏 资讯 工具 |站 生活
bf1234ȷֱ