这无疑是对刚推出两款新手机的苹果集团的严重打击。据称,一款名为Xcode Ghost的恶意程序被嵌入数百个iOS应用中。如此大量恶意软件能够绕开苹果极其严格的审查程序、成功进入苹果商店,为史上首次。
这次遭病毒侵袭的软件被数千万中国人使用,中国目前是苹果全球第二大市场。消息指出,在中国,超过300个苹果应用软件遭病毒感染,涉及有5亿中国用户的社交软件微信,以及在中国普遍使用的“滴滴快车”和“网易云音乐”等。
报道称,涉及微信,恶意软件针对的是6.2.5版本的使用者。腾讯集团称,涉及微信的病毒已经处理。该公司未发现微信顾客遭盗款和盗窃信息。另外,开发滴滴快车的集团称,虽然他们的软件也遭到了侵袭,但否认顾客资料已被盗用。在中国,滴滴快车的使用者大约有两亿人。
一些分析指出,尽管苹果的应用软件一般而言都非常安全,但涉及中国的软件相对抵御能力比较弱。目前被侵袭的也主要是中国人广泛使用的软件,比如微信,但微信用户在中国以外也有不少。
众所周知,XcodeGhost病毒对上亿用户的隐私安全构成了威胁,网易云音乐、滴滴打车等多款知名App纷纷“中招”。最新消息,为了及时让用户替换掉受感染的App包,滴滴打车,高德地图,网易云音乐,豆瓣阅读,中信银行等主流App已在PP助手紧急发布安全版本。
XcodeGhost病毒事件于18日被乌云平台曝光后才大范围地引起开发者和iOS用户的重视,当晚应用分发平台PP助手火速开发“Xcode病毒检测”工具,最终在19日凌晨2点率先发布,为iOS用户检测手机是否感染Xcode病毒争取时间。目前,尚未检测的用户可在PP助手(http://z.25pp.com/)中搜索安装“Xcode病毒检测”应用,进行一键扫描。
据PP助手的技术专家统计的20日的数据,使用了“Xcode病毒检测”工具进行检测的苹果用户中,人均安装受感染应用1.4个,感染“密度”非常大。另据悉,目前检测到的受感染的App版本清单仍在增加,为了尽量避免用户的隐私泄露 ,国内安全团队相互间也有共享各自检测的受感染App版本数据,有消息称截至到9月21日中午,检测到受感染的App版本已超过3700个。
在XcodeGhost病毒事件中,App开发者同样也是“受害者”,目前他们也在紧急更新自家的App。不过由于苹果App Store的审核周期较长,许多厂商选择先在PP助手上架新版安全包,以方便用户及时更新。
如果用户检测到iPhone安装了受感染的App,首先应卸载或者更新App至新版,其次还应修改iCloud密码,最好也开启两步验证。另外以防万一,用户在中毒的App中使用过的密码尤其是与金钱相关的,最好也进行修改。
苹果手机app被置病毒检测及解决办法:
1、通过PP助手(电脑版/正版/越狱版)搜索下载安装【Xcode病毒检测工具】;
2、打开【Xcode病毒检测工具】,点击【立即检测】,耐心等待检测完成;
3、检测完成后,工具会把受Xcode病毒感染的应用展示出来,如下图所示。用户可根据扫描结果自行卸载或更新受感染应用。
如果新公布的带有病毒的应用,工具没检测出来,那是因为病毒数据库暂未收录或您设备上的该应用现有版本没有感染病毒。如果应用检测出来病毒,在Appstore更新了,再检测发现那个包还是有毒,那建议你先卸载等待后续更新的版本。
app被置病毒怎么办?更新/卸载受感染app之后,建议你注意以下事项:
1、及时修改iCloud/Apple ID账号和密码,并开启两步验证;(两步验证开启方法点这里)
2、不要随意点击应用内弹窗。