近日,有微博消息称,苹果APP应用商店内多个应用软件被植入病毒。在AppStore上架多个应用被注入第三方恶意代码,会将用户信息发送到病毒作者服务器。9月18日乌云网公布的一则分析报告称,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之 后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题。
据腾讯安全应急响应中心的文章,至少76款苹果应用被病毒入侵,受影响用户超过一亿,安装这些应用的iPhone/iPad用户可能泄露基本的信息,受影响用户超过一亿,其中包括了:、网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚、网易公开课、下厨房、51卡保险箱、同花顺、中信银行动卡空间等。
对于iOS用户来说,你应该做到以下几点:
1、基于安全的考虑,最好对涉及到的密码、支付方式等进行修改;
2、不要越狱,只从官方市场下载软件,当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时,必须谨慎对待;
3、于中招软件,稳妥起见暂时不要打开,静待更新。目前等已经进行了修复并将版本修复,用户升级到新版即可;
4、为确保安全,用户也可以选择暂时卸载那些受影响软件。保险起见,修改Apple ID密码,iCloud帐户密码。
相信苹果会修补这次安全事件造成的影响,除了安全审查会变得更严格外,苹果不会为某些软件(比如安全软件)提供更多权限。
Update:央视新闻也是对这件事进行了报道,约350余款App内置有病毒。视频:点击进入
