 |
| 不少來自大陸的iOS App,因為使用了第三方途徑下載的開發工具,被發現感染了XcodeGhost病毒。(取自kb-technologies) |
這次災情是不少大陸廠商的iOS應用程式所使用的Xcode開發工具(這是蘋果開發的工具,是為了開發OS X以及iOS App所用),因為非經由蘋果官方管道下載,被發現感染了一個名為XcodeGhost的病毒。
然而為何不從蘋果所提供的管道下載XCode開發工具,大陸方面有部分開發者表示,那是因為官方提供的管道,也就是Mac App Store當中提供的途徑,常常無法下載。因此才衍伸出機由第三方下載Xcode開發工具的替代方法。
無論究竟如何,不少從第三方途徑下載的Xcode開發工具,都被感染了XcodeGhost病毒。而透過這些Xcode開發工具所開發的App,都感染了XcodeGhost病毒,目前已知包含微信、喜馬拉雅、微博相機、豆瓣閱讀、CamScanner、CanCard、網易公開課、網易云音樂、中信銀行動卡空間、滴滴出行等App,都被發現中招。不過受感染的版本,都僅限於某個App版本,例如微信v6.2.5,而目前微信也已經提供新版,使用者下載更新後可免除疑慮。
要提醒使用者的是,如果你的iDevice中,已下載了這些App,提醒大家可以更新密碼,並且啟動兩階段驗證功能。此外,近期也盡量不要使用應用內購物的功能,避免密碼被傳送到伺服器上,而不自知。此外,如果App內彈出要你輸入iCloud密碼(Apple ID密碼)時,也須提高警覺。
目前,根據《新浪科技》的報導,XcodeGhost的開發者已發文致歉,表達這次事件是自己的一次實驗。他強調目前已經關閉伺服器,並且刪除所有資料。且表示XcodeGhost不會影響任何App的使用,且不會獲取隱私數據。
然而,如果你若是iOS使用者,上述事件恐怕已對你帶來不小的驚嚇。建議你還是主動更新受感染名單內的App密碼,更為保險。
沒有留言:
張貼留言