http://www.chinatimes.com/realtimenews/20150920001362-260412
稍早前不少來自大陸的iOS App被發現其開發工具受到病毒感染,使用者的帳密可能有洩
漏危機。如果你的iPhone、iPad、iPod touch中,下載了微信、喜馬拉雅、微博相機、豆
瓣閱讀、CamScanner、CanCard、網易公開課等App,建議你盡速更新App的帳密。而且如
果近日在以上App中,盡量勿進行IAP(in-App Purchase,應用內購買)的行動,或是在App
內彈出的介面中輸入你的帳密。
這次災情是不少大陸廠商的iOS應用程式所使用的Xcode開發工具(這是蘋果開發的工具,
是為了開發OS X以及iOS App所用),因為非經由蘋果官方管道下載,被發現感染了一個名
為XcodeGhost的病毒。
然而為何不從蘋果所提供的管道下載Xcode開發工具,大陸方面有很多開發者異口同聲的
表示,那是因為官方提供的管道,也就是Mac App Store當中提供的途徑,常常無法下載
。因此才衍伸出經由第三方下載Xcode開發工具的替代方法。
無論究竟如何,不少從第三方途徑下載的Xcode開發工具,都被感染了XcodeGhost病毒。
而透過這些Xcode開發工具所開發的App,都感染了XcodeGhost病毒,目前已知包含微信、
喜馬拉雅、微博相機、豆瓣閱讀、CamScanner、CanCard、網易公開課、網易云音樂、中
信銀行動卡空間、滴滴出行等App,都被發現中招。不過受感染的版本,都僅限於某個App
版本,例如微信v6.2.5,而目前微信也已經提供新版,使用者下載更新後可免除疑慮。
要提醒使用者的是,如果你的iDevice中,已下載了這些App,提醒大家可以更新密碼,並
且啟動兩階段驗證功能。此外,近期也盡量不要使用應用內購物的功能,避免密碼被傳送
到伺服器上,而不自知。此外,如果App內彈出要你輸入iCloud密碼(Apple ID密碼)時,
也須提高警覺。
根據《新浪科技》的報導,目前XcodeGhost的開發者已發文致歉,表達這次事件是自己的
一次實驗。他強調目前已經關閉伺服器,並且刪除所有資料。且表示XcodeGhost不會影響
任何App的使用,且不會獲取隱私數據。
然而,如果你若是iOS使用者,上述事件恐怕已對你帶來不小的驚嚇。建議你還是主動更
新受感染名單內的App密碼,更為保險。(中時電子報)