微信、滴滴出行、高德地圖等國民app被置病毒？元兇是一個叫做XcodeGhost的木馬。如果你是iPhone用戶，并下載了這些中毒app，你需要知道以下信息。

 

　　究竟是怎么回事

 

　　9月18日，烏云網公布的一則分析報告稱，有些程序員使用了第三方Xcode編譯器，這些編譯器編寫的APP存在安全問題。當它們上傳到AppStore之后，被用戶下載安裝，它們會偷偷上傳軟件包名、應用名、系統版本、語言、國家等基本信息。從病毒樣本的分析看，這些泄露信息其實并不涉及太多的隱私問題。

 

　　值得注意的是，病毒擁有更多的權限，它們在iPhone/iPad上彈出釣魚網站頁面，可能騙取iCloud帳號密碼，或者其他關鍵信息。蘋果ID泄露了會怎么樣，請大家自行百度“好萊塢艷照”。

 

　　據網易科技報道，如果在近一段時間（1-2個月內），普通用戶在這些受影響的應用中輸入過敏感信息，如icloud密碼、信用卡信息等，這些信息理論上也可能被泄露。

 

　　并且，不管你是“越獄”還是“未越獄”用戶，都將受到影響！

 

　　哪些APP中招

 

　　據騰訊安全應急響應中心的文章，至少76款蘋果應用被病毒入侵，受影響用戶超過一億，安裝這些應用的iPhone/iPad用戶可能泄露基本的信息。（詳情見下圖）

 

　　我們該怎么辦

 

　　媒體稱，對于iOS用戶來說，首先不必太過慌張，但仍需要多加小心，并給出了以下的處理建議。

 

　　1.基于安全的考慮，最好對涉及到的密碼、支付方式等進行修改。

 

　　2.為確保安全，用戶也可以選擇暫時卸載那些受影響軟件。保險起見，修改Apple ID密碼，iCloud帳戶密碼，強烈建議開啟 AppleID 的二步驗證。

 

　　3.對于中招軟件，穩妥起見，暫時不要打開，靜待更新。大部分上榜軟件已經進行了修復并將版本修復，用戶升級到新版即可。

 

　　4.再次建議iPhone/iPad用戶不要越獄，只從官方市場下載軟件。當有人試圖套取你的iCloud賬戶密碼或者其他重要賬戶密碼、手機驗證碼時，必須謹慎對待。

 

　　最新進展如何

 

　　昨日早間，有部分微博網友貼出了一個自稱是XcodeGhost作者的致歉，該作者承認自己出于私心，在代碼里加入了廣告功能。他也提到自己在10天前，已主動關閉服務器，并刪除所有數據。

 

　　小編還是要鄭重地提醒一下大家，改密碼改密碼改密碼！！（重要的事說三遍）別不當回事！