[新聞] 陸多款iOS App感染病毒 用戶快換密碼

作者: myIDis7 (個字)   2015-09-20 21:29:48
http://www.chinatimes.com/realtimenews/20150920001362-260412
稍早前不少來自大陸的iOS App被發現其開發工具受到病毒感染,使用者的帳密可能有洩
漏危機。如果你的iPhone、iPad、iPod touch中,下載了微信、喜馬拉雅、微博相機、豆
瓣閱讀、CamScanner、CanCard、網易公開課等App,建議你盡速更新App的帳密。而且如
果近日在以上App中,盡量勿進行IAP(in-App Purchase,應用內購買)的行動,或是在App
內彈出的介面中輸入你的帳密。
這次災情是不少大陸廠商的iOS應用程式所使用的Xcode開發工具(這是蘋果開發的工具,
是為了開發OS X以及iOS App所用),因為非經由蘋果官方管道下載,被發現感染了一個名
為XcodeGhost的病毒。
然而為何不從蘋果所提供的管道下載Xcode開發工具,大陸方面有很多開發者異口同聲的
表示,那是因為官方提供的管道,也就是Mac App Store當中提供的途徑,常常無法下載
。因此才衍伸出經由第三方下載Xcode開發工具的替代方法。
無論究竟如何,不少從第三方途徑下載的Xcode開發工具,都被感染了XcodeGhost病毒。
而透過這些Xcode開發工具所開發的App,都感染了XcodeGhost病毒,目前已知包含微信、
喜馬拉雅、微博相機、豆瓣閱讀、CamScanner、CanCard、網易公開課、網易云音樂、中
信銀行動卡空間、滴滴出行等App,都被發現中招。不過受感染的版本,都僅限於某個App
版本,例如微信v6.2.5,而目前微信也已經提供新版,使用者下載更新後可免除疑慮。
要提醒使用者的是,如果你的iDevice中,已下載了這些App,提醒大家可以更新密碼,並
且啟動兩階段驗證功能。此外,近期也盡量不要使用應用內購物的功能,避免密碼被傳送
到伺服器上,而不自知。此外,如果App內彈出要你輸入iCloud密碼(Apple ID密碼)時,
也須提高警覺。
根據《新浪科技》的報導,目前XcodeGhost的開發者已發文致歉,表達這次事件是自己的
一次實驗。他強調目前已經關閉伺服器,並且刪除所有資料。且表示XcodeGhost不會影響
任何App的使用,且不會獲取隱私數據。
然而,如果你若是iOS使用者,上述事件恐怕已對你帶來不小的驚嚇。建議你還是主動更
新受感染名單內的App密碼,更為保險。(中時電子報)
作者: kevin80112 (加油好嗎)   2015-09-20 21:30:00
愛BJ嘛 活該
作者: snsdakb48 (ShiEr)   2015-09-20 21:30:00
都是使用者的問題
作者: mkzkcfh (mkzk)   2015-09-20 21:31:00
iOS不用雙認證根本白用
作者: hachime (最惡教師)   2015-09-20 21:31:00
非官方下載,死吧
作者: sagarain (HNY 2010)   2015-09-20 21:32:00
蘋果怎麼可能有錯 錯得都是
作者: Mutsumi (シリアナード・レイ)   2015-09-20 21:33:00
不是BJ,是""蘋果APP商店""上面放的就有問題
作者: senria (≡(?)≡)   2015-09-20 21:33:00
沒用金山毒霸的下場
作者: F100   2015-09-20 21:33:00
中國,不意外
作者: hachime (最惡教師)   2015-09-20 21:33:00
BJ是啥小
作者: radiodept (大學是要讀幾年?真廢物)   2015-09-20 21:34:00
口交?
作者: Mutsumi (シリアナード・レイ)   2015-09-20 21:34:00
應該是JB,弄錯惹
作者: tsaipung (Waiting)   2015-09-20 21:34:00
是jb吧
作者: hachime (最惡教師)   2015-09-20 21:34:00
另外明明就有說是非經官方管道下載,眼睛擦亮點
作者: Mutsumi (シリアナード・レイ)   2015-09-20 21:35:00
Xcode是非官方,但是上架的APP是上架在正版APP商店上
作者: imret (Char)   2015-09-20 21:36:00
放毒的人還道歉 是怕被告死嗎?
作者: Mutsumi (シリアナード・レイ)   2015-09-20 21:36:00
http://drops.wooyun.org/news/8864 對岸的分析網址
作者: s86871144 (喵喵~)   2015-09-20 21:36:00
是APP作者用非官方的程式去作 被害者很無辜好嗎
作者: Brown1010 (0W0)   2015-09-20 21:37:00
開發程式被加料再被製成app再上架偷你資料囉
作者: hachime (最惡教師)   2015-09-20 21:37:00
不用非官方的程式,搞到被開後門,只能說死好
作者: sagarain (HNY 2010)   2015-09-20 21:38:00
安啦 蘋果一定會為果粉提供嚴密的審查的
作者: Mutsumi (シリアナード・レイ)   2015-09-20 21:38:00
樓上的敘述.....?
作者: Brown1010 (0W0)   2015-09-20 21:39:00
今天他用官方的再加料再製成app再上架你還不是中
作者: Mutsumi (シリアナード・レイ)   2015-09-20 21:39:00
就APPLE的審核還是會有問題這樣,只好自求多福惹
作者: Su22 (裝配匠)   2015-09-20 21:40:00
EY嗎?
作者: Alphaz (@@)   2015-09-20 21:40:00
JB 活該
作者: sagarain (HNY 2010)   2015-09-20 21:41:00
換密碼有甚麼用嗎 自己都搞不清哪個app中了 換一個上傳
作者: wr (~~)   2015-09-20 21:46:00
某樓自己眼睛才擦亮點...是開發程式的人中招 不是使用者使用者就算從appstore下載一樣中
作者: rookiecop   2015-09-20 21:48:00
無法下載 簡直呵呵
作者: enso (Raven Family)   2015-09-20 21:56:00
新版本才會回傳個資給金盾?
作者: Pegasus170 (魯蛇肥宅台勞+前義務役)   2015-09-20 22:08:00
xcode有鎖中國?
作者: bitcch (必可取)   2015-09-20 22:09:00
apple的上架審核也沒什麼用嘛
作者: KJC1004   2015-09-20 22:19:00
還感染勒 被植入病毒還差不多
作者: Arad (捏扣☆\(^▽^)/)   2015-09-20 22:57:00
從沒下載過中國APP

Links booklink

Contact Us: admin [ a t ] ucptt.com