http://www.chinatimes.com/realtimenews/20150920001362-260412
稍早前不少来自大陆的iOS App被发现其开发工具受到病毒感染,使用者的帐密可能有泄
漏危机。如果你的iPhone、iPad、iPod touch中,下载了微信、喜马拉雅、微博相机、豆
瓣阅读、CamScanner、CanCard、网易公开课等App,建议你尽速更新App的帐密。而且如
果近日在以上App中,尽量勿进行IAP(in-App Purchase,应用内购买)的行动,或是在App
内弹出的接口中输入你的帐密。
这次灾情是不少大陆厂商的iOS应用程式所使用的Xcode开发工具(这是苹果开发的工具,
是为了开发OS X以及iOS App所用),因为非经由苹果官方管道下载,被发现感染了一个名
为XcodeGhost的病毒。
然而为何不从苹果所提供的管道下载Xcode开发工具,大陆方面有很多开发者异口同声的
表示,那是因为官方提供的管道,也就是Mac App Store当中提供的途径,常常无法下载
。因此才衍伸出经由第三方下载Xcode开发工具的替代方法。
无论究竟如何,不少从第三方途径下载的Xcode开发工具,都被感染了XcodeGhost病毒。
而透过这些Xcode开发工具所开发的App,都感染了XcodeGhost病毒,目前已知包含微信、
喜马拉雅、微博相机、豆瓣阅读、CamScanner、CanCard、网易公开课、网易云音乐、中
信银行动卡空间、滴滴出行等App,都被发现中招。不过受感染的版本,都仅限于某个App
版本,例如微信v6.2.5,而目前微信也已经提供新版,使用者下载更新后可免除疑虑。
要提醒使用者的是,如果你的iDevice中,已下载了这些App,提醒大家可以更新密码,并
且启动两阶段验证功能。此外,近期也尽量不要使用应用内购物的功能,避免密码被传送
到服务器上,而不自知。此外,如果App内弹出要你输入iCloud密码(Apple ID密码)时,
也须提高警觉。
根据《新浪科技》的报导,目前XcodeGhost的开发者已发文致歉,表达这次事件是自己的
一次实验。他强调目前已经关闭服务器,并且删除所有资料。且表示XcodeGhost不会影响
任何App的使用,且不会获取隐私数据。
然而,如果你若是iOS使用者,上述事件恐怕已对你带来不小的惊吓。建议你还是主动更
新受感染名单内的App密码,更为保险。(中时电子报)