ios安全告急!!中国大量APP被植入。具体表现是,程序弹窗要求你输入iCloud密码。窗口伪造的一模一样。但是懂的人知道,App不会无故请求iCloud密码。近日,多款知名社交、地图、出行App的iPhone版被爆出有“恶意代码”。此次的“XcodeGhost”事件之所以热度极高,很重大的一个缘由是受到影响的用户数量极多。
注意:苹果已经向受影响应用开发者发出应用下架通知,要求开发者从正规渠道下载Xcode程序,重新编写应用程序再上传。
那么什么是Xcode?是苹果系统的集成开发环境(IDE),简单的讲,就是妈妈都有问题,生出来的孩子也不咋地。
妈妈咋的了呢?被植入了木马。所以生出来的孩子呢?全是碧池。这群碧池App会泄露:
– 当前时间
– 被感染的应用名称
– 应用程序包标识
– 设备名称和类型
– 系统语言和国家
– 设备 UUID
– 网络类型
除此之外,该木马劫持了所有系统的弹窗(例如:应用程序内购),然后向目标服务器发送了加密数据,你的隐私就被泄漏了。
我信任我的朋友们超级仗义,总会告知我,我没有隐私。
通过对14.5万App的扫描,发现有344款App都感染了恶意程序,下面我们来看看,哪些我们最常用的App中招了:
1. 网易云音乐
2. 网易公开课
3. 12306
4. 滴滴出行(原滴滴打车)
5. 中国联通的手机营业厅
6. 高德地图
7. 简书
8. 豌豆荚的开眼
9. 下厨房
10. 51卡保险箱
11. 同花顺
12. 中信银行动卡空间
13. 微信6.2.5
而其中10、11、12是三款金融产品,13那可就是我们用的微信啊!你没隐私,难道说还没钱么?你要说,也没有那就安着吧。
目前,如果你手机安装了以上App:
1、请立刻卸载!等待官方的App更新(微信用户升级到6.2.6即可,官方已经更新)。
2、 登陆appleid.apple.com ,修改你的Apple ID密码,与此同时,开启“两步验证”机制。
两步验证超级重大,也很安全。请开启。永远别嫌麻烦。
信任许多人还有问题,如果我是从Apple Store下载的正版应用呢?
正版应用也被感染,由于开发者用的Xcode存在木马。AppStore竟然也通过了审核。所以你用上了木马App。
所以这次事件超级严重,不管你越狱没越狱,不管你正版还是盗版。只要安了以上App,那就中招了。
最后,小编想说一句,说苹果不安全的,请自行搜索一下本次事件的缘由在开骂吧。。。。。
暂无评论内容