甚至这种攻击方式绕过了AppStore的安全审核机制,使得官方商店的防护也不如以往那样可信。
4.iPhone/iPad需要安全软件吗?
总的来说,iPhone/iPad不越狱的风险仍然可控,尽管这次苹果的安全审查未能检测到威胁。用户仍然只能从官方市场下载应用,比安卓上混乱的应用市场还是要好一些。
另外,需要提醒苹果用户注意的是,并不是手机不中毒就安全,目前大量安全事件其实并非手机端的病毒制造的,信息泄露、网络钓鱼、电信诈骗等几乎无处不在,提高安全意识才是防范风险最有用的手段。而这些,显然不能仅仅依靠手机端的安全软件来解决。
5.普通用户如何防范?
再次建议iPhone/iPad用户不要越狱,只从官方市场下载软件。当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时,必须谨慎对待。
为确保安全,用户也可以选择暂时卸载那些受影响软件。保险起见,修改iCloud帐户密码。再次强烈建议开通iCloud双重验证,方法可参考百度经验的技术文章。
6.疑似作者道歉了,公开了源码,他说的是真的吗?
#XcodeGhost#始作俑者@XcodeGhost-Author 向公众致歉,称这是一个“实验”、“并未制造威胁性行为”,并上传源码供研究人员分析,业内人士从源码判断“可信度较高”。
7.有人说需要iCloud需要改密码,信用卡需要注销,12306也要改密码。
目前,该事件并未上升到草木皆兵的地步,iCloud帐户及其他重要帐号,建议网友开通双重验证(即除了用户名密码验证,再开通其他方式比如手机验证码验证动态密码)。
安全专家总在反复强调不要重复使用密码,不要使用过于简单的密码,这些都是非常重要的建议。当安全事件到来时,有所准备的网友受到伤害的可能性最低。
盖楼回复 X
(您的评论需要经过审核才能显示)