文|羊汤 编辑|骨头
大家可能觉得羊汤说的耸人听闻了,但是在这里向大家说一句,羊汤不是标题党,请耐心看完这篇文章,因为这次病毒攻击造成的波及实在太大了。
标题说的是不是真的?
昨天,苹果公司在官网下架了25款受到病毒感染的应用,以下是苹果官网公布的下架软件截图,我们看第一个,你现在正开着它看羊汤写的东西……
到底是什么样的病毒?
这次大规模传播的是一种名叫“XcodeGhost”的病毒,用户在iOS设备上安装了被感染的APP后,该app就会向黑客的服务器上传敏感信息(如设备型号、iOS 版本)。
这种病毒会造成怎样的影响?
简单说吧,这个病毒可以通过iOS openURL这个API来给你的手机发控制指令,从而控制设备完成打开网页、发送短信、拨打电话、打开设备上所安装的其他APP等操作。
你说这些有个卵用?现在怎么办?
如果该应用已经在App Store重新上线,表明已经更新完毕,只需要对相应的软件进行更新就可以;暂未上线的也将很快完成更新。
已完成更新的app:
滴滴出行
58同城
高德地图
铁路12306
同花顺
奇迹暖暖
我叫MT2
百度音乐
网易云音乐
自由之战
下厨房
喜马拉雅FM
同花顺HD
摩擦
目前还未上架的app,如果你手机中有此应用,推荐删除或者暂时不要打开
中国联通手机营业厅(官方版)
保卫萝卜2:每日一战
愤怒的小鸟2
航海王:启航
洋码头
混沌与秩序之英雄战歌
喜欢和你在一起
保卫萝卜1
暗黑黎明:冰临城下
软件问题都处理好了,还有什么注意事项吗?
首先不用太过慌张,XcodeGhost 病毒目前会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息,目前还没有造成损失的案例出现。另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。
但是个人关键信息泄露的风险还是存在,建议用户修改一下手机中的重要密码。无论有没有安全事件,定期修改密码都是一个良好的习惯。
为什么会有这么多著名软件都有病毒?
这次的病毒是一种针对苹果应用开发工具Xcode的病毒。当应用开发者使用带毒的Xcode工作时,编译出的App 都将被注入病毒代码,从而产生众多带毒APP。
2015年9月17日,嗅觉敏锐的国外安全公司paloalto发现了这个问题,并发布第一版分析报告。
报告指出,目前谷歌搜索“xcode 下载“,所有的下载链接均指向了下图的百度云盘,这里所有的开发工具都有病毒。
而国内的开发者由于下载官方软件的繁琐,经常会直接从国内的各种链接下载资源,问题就这么产生了……
如果真的发生了损失,苹果公司会赔偿吗?
从法律来说,目前所有软硬件公司都会在协议中注明,如若发生潜在威胁,尽了通知的义务并及时采取补救措施,基本可不承担责任。所以如果真的发生问题,苹果公司赔偿的可能性也不大,只好呼吁大家保护好自己的个人信息,以免造成不必要的损失。
好了,就说这么多,大家赶快检查一下自己的手机吧!该升级的升级,该删除的删除,都弄好了改个密码,做好自己力所能及的防范措施,剩下的就是期待这个病毒的开发者早日落网了!
本文由看天津原创出品
其他公号未经授权不得转载