根據(jù)安全漏洞報(bào)告平臺(tái)烏云報(bào)告顯示，目前蘋果應(yīng)用商店中已有大量應(yīng)用感染上了一種名叫XcodeGhost的病毒。這種病毒不僅會(huì)在應(yīng)用運(yùn)行時(shí)竊取用戶信息，甚至還會(huì)模擬收費(fèi)或帳號(hào)彈窗來竊取你的iCloud及iTunes密碼。

中國iOS生態(tài)鏈的眾多開發(fā)者使用了第三方Xcode編譯器，這導(dǎo)致不少App存在安全問題，而如果你安裝了這些有問題的應(yīng)用，它們會(huì)偷偷上傳軟件包名、應(yīng)用名、系統(tǒng)版本、語言、國家等基本信息。

現(xiàn)在，騰訊就送出了一份哪些App內(nèi)置有病毒的名單，至少76款蘋果應(yīng)用被病毒入侵，受影響用戶超過一億，其中包括了：微信、網(wǎng)易云音樂、滴滴出行、12306、中國聯(lián)通手機(jī)營業(yè)廳、高德地圖、簡(jiǎn)書、豌豆莢、網(wǎng)易公開課、下廚房、51卡保險(xiǎn)箱、同花順、中信銀行動(dòng)卡空間等。

對(duì)于iOS用戶來說，你應(yīng)該做到以下幾點(diǎn)：

1、基于安全的考慮，最好對(duì)涉及到的密碼、支付方式等進(jìn)行修改；

2、不要越獄，只從官方市場(chǎng)下載軟件，當(dāng)有人試圖套取你的iCloud帳戶密碼或者其他重要帳戶密碼、手機(jī)驗(yàn)證碼時(shí)，必須謹(jǐn)慎對(duì)待；

3、于中招軟件，穩(wěn)妥起見暫時(shí)不要打開，靜待更新。目前微信等已經(jīng)進(jìn)行了修復(fù)并將版本修復(fù)，用戶升級(jí)到新版即可；

4、為確保安全，用戶也可以選擇暫時(shí)卸載那些受影響軟件。保險(xiǎn)起見，修改Apple ID密碼，iCloud帳戶密碼。

相信蘋果會(huì)修補(bǔ)這次安全事件造成的影響，除了安全審查會(huì)變得更嚴(yán)格外，蘋果不會(huì)為某些軟件（比如安全軟件）提供更多權(quán)限。

Update：央視新聞也是對(duì)這件事進(jìn)行了報(bào)道，約350余款A(yù)pp內(nèi)置有病毒。

視頻：http://news.cntv.cn/2015/09/20/VIDE1442720886242184.shtml

相關(guān)閱讀：

[下載]盤古團(tuán)隊(duì)發(fā)布XcodeGhost病毒檢測(cè)工具:超800個(gè)應(yīng)用被感染

大揭秘!關(guān)于XcodeGhost病毒感染事件,你需要知道的十個(gè)問題

多款iOS應(yīng)用感染XcodeGhost病毒檢測(cè)工具安裝及使用圖文教程

XcodeGhos是什么?多款iOS應(yīng)用感染XcodeGhost病毒怎么辦?

用路由器檢測(cè)iPhone安裝的應(yīng)用是否感染XcodeGhost病毒

圖：騰訊安全應(yīng)急響應(yīng)中心