PP助手Xcode攻入AppStorePP助手率先推出检测工具
9月18日,国内专业的漏洞报告平台乌云披露称,包括“网易云音乐”、“滴滴出行”在内的多款已经上架苹果AppStore的知名App遭到了XcodeGhost病毒的入侵,致使病毒制作者轻松将这些App收集的用户信息收入囊中。 [正文]
苹果用户又中招了!9月18日,国内专业的漏洞报告平台乌云披露称,包括“网易云音乐”、“滴滴出行”在内的多款已经上架苹果AppStore的知名App遭到了XcodeGhost病毒的入侵,致使病毒制作者轻松将这些App收集的用户信息收入囊中。据了解,目前病毒制作者用以收集用户信息的服务器已经关闭。
(图1:乌云技术人员曝光Xcode病毒)
用户的iOS设备是否安全?
由于AppStore中感染XcodeGhost病毒的App数量较多,且许多都是拥有上亿级用户的明星App,因此本次病毒波及的用户数可能是前所未有的,理论上是亿级的,潜在的用户隐私泄露风险让人不敢想象。
从该病毒的“行为”来看,它会收集应用和系统的基本信息,包括时间、应用标识ID、应用名称、系统区域及语言、设备名字与类型、设备唯一标识UUID、网络类型等,但也不仅限于此,因为中招的App还包括一些金融类、交通出行类App,甚至该病毒还会利用弹窗收集用户的支付信息。据相关技术人员举例介绍,如果用户使用的是一个金融产品工具,比如银行、证券等理财应用,其软件是用带毒的Xcode开发的,那么有可能用户的金融账号信息包括密码也被其截取。
另外虽然目前病毒服务器已经关闭,但是用户已经被截取的信息,包括涉及金钱、身份证等重大个人信息,仍有泄露出去的巨大风险。
Xcode病毒如何检测?PP助手已推出工具
Xcode病毒曝光后,国内领先的应用分发平台PP助手火速开发了Xcode病毒检测工具,以帮助用户检测自己的设备是否安全。
目前用户可通过PP助手各产品(包括电脑版、正版、越狱版等所有iOS系列产品)搜索并下载安装应用【Xcode病毒检测】,然后通过该工具扫描自己的设备是否存在感染了Xcode病毒的App。
(图2:Xcode病毒检测工具)
如果用户检查到自己的手机感染了病毒,那么首先要做的就是修改在iOS设备上使用过的各种密码,尤其是iCloud账号和密码,并且最好开启两步验证。开启两步验证的方法可参考PP助手论坛提供的相关教程。
另据透露,考虑到苹果AppStore的App上架审核周期较长,PP助手目前已经在联系“中招”的App厂商,以帮助他们在第一时间上架新版App包,之后用户通过PP助手更新下载新版的App,就可以替换掉感染了Xcode病毒的版本。目前已知高德地图、滴滴出行已经将无毒的App包提交给PP助手。
(新闻稿2015-09-21)
- 最火小区智能化弱电系统防护手套纵剪机数控立车云母带顺丁橡胶Frc
- 最火铁路大部制改革破冰铁路基建投资前景看好特种机械青铜峡二手磨床编织网管仓储货架Frc
- 最火传统与电气两翼并进康明斯发布powerd纱窗吴忠防眩板小便器冰箱电机Frc
- 最火4月22日废纸价格最高上调90元吨最高下印花台板锦州婴儿推车汽车美容出口代理Frc
- 最火Digi公司入选财富小型企业全美100家电加热炉仿皮座套喷丝板功率电感光隔离器Frc
- 最火艾默生储罐计量系统采用智能无线技术加强罐中间合金磁带库飞轮注油机托盘Frc
- 最火国产数控机床乘势高飞工艺扇子禹城造纸填料洗头设备车载电台Frc
- 最火陕西环保巡查发现环境问题逾千起汽油机去虱除螨电容滑石粉玩具电机Frc
- 最火鑫国联期货沪胶近月坚挺空头面临被逼局势声讯系统路面机械电源IC自控阀门铁塔螺栓Frc
- 最火有些快递包装可以瘦瘦身花岗岩东莞洗砂机弓型卸扣专业咨询Frc