XcodeGhost事件虽然已经过去了,但是这对很多苹果用户可以说造成的威胁都不在少数,那么针对这次事件同时提醒苹果用户应该注册哪些安全问题呢?下面清风小编就给大家具体讲解下需要知道的十个问题。

XcodeGhost事件引发的苹果用户需要知道的十个问题[图]图片1

1.XcodeGhost 事件的来龙去脉

源于9月18日乌云网公布的一则分析报告:XCode编译器里有鬼 – XCodeGhost样本分析,这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者。

有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,当它们上传到AppStore之后,被用户下载安装,它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。

从病毒样本的分析看,这些泄露信息其实并不涉及太多的隐私问题。

值得注意的是,病毒拥有更多的权限,它们在iPhone/iPad上弹出钓鱼网站页面,可能骗取iCloud帐号密码,或者其他关键信息。

 

2.哪些APP有问题,可能有什么影响?

据分析,受XCodeGhost事件影响的APP可能有30多款,包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。

安装这些应用的iPhone/iPad用户可能泄露基本的信息。

如果在近一段时间(1-2个月内),普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,这些信息理论上也可能被泄露。

基于安全的考虑,最好对涉及到的密码、支付方式等进行修改。

 

3.这意味着什么?苹果不再安全了吗?