现场十分血腥，已经被警方控制。
位于萧山区钱江世纪城区块。
声明：本文由入驻搜狐媒体平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　9月20日，一则关于苹果手机至少76款APP大面积中毒的消息在网络传开，朋友圈也随即沸腾起来，记者发现被公布的APP包括微信、滴滴、高德地图、12306、同花顺等常用软件。记者随机采访了20名苹果手机用户，发现这些用户的手机内都有微信，是删是留，难坏了这些果粉。
　　苹果手机76款APP大面积中毒
　　9月18日，乌云网公布的一则分析报告称，有些程序员使用了第三方Xcode编译器，这些编译器编写的APP存在安全问题。当它们上传到AppStore之后，被用户下载安装，它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看，这些泄露的信息其实并不涉及太多的隐私问题。
　　值得注意的是，病毒拥有更多的权限，它们在iPhone/iPad上弹出钓鱼网站页面，可能骗取iCloud账号密码，或者其他关键信息。
　　哪些APP中招？据了解，至少76款苹果应用被病毒入侵，受影响用户超过1亿，安装这些应用的iPhone/iPad用户可能泄露基本的信息。
　　据悉，被公布的APP包括微信、滴滴、同花顺、喜马拉雅、中国联通网上营业厅、口袋记账、我叫MT等不同版本的应用软件及游戏软件。
　　中毒APP手机里都下载过
　　“我的天啊！这76款APP我有23款，有几个还天天用，这中毒得多深啊！”“微信、滴滴等国民APP被置病毒？元凶是叫XcodeGhost的木马。如果你是iPhone用户，并下载了这些中毒APP，你需要知道以下信息……”昨日，朋友圈被这样一条信息刷屏，果粉都在纷纷议论该消息的真假和这些中毒软件的去留。
　　记者发现被采访的20名苹果手机用户，100%都曾下载过被公布有毒的APP。
　　“我家里有两个iPad、一个mini、两个4S、两个6Plus，这76款中毒APP的版本我都下载过，手机里还有支付宝和网银软件，不知道信用卡的相关信息是否被泄漏，微信也不能删，升级了就不存在这些问题了吗？苹果公司应该尽快给个答复，现在太痛苦了。”果粉小朱是个不折不扣的苹果迷，从2010年8月使用苹果系列产品至今，从未担心过出现这类APP大面积中毒的问题，如果真的令财产受到损失，她表示将会追责到底。
　　炒股软件密码泄漏损失不可估量
　　“这也太吓人，同花顺和微信我说啥也不能删啊！不说没‘越狱’的手机没事儿吗？”的确，苹果手机系统操作简单，外形美观，更容易被中老年人和年轻一族追捧。然而，用手机炒股的人不在少数，而用手机炒股，在下载软件的同时还必须捆绑银行卡才能进行交易，一旦密码泄漏，对这部分人来说损失是不可预计的。
　　在被采访的20名苹果手机用户中，60%的用户手机内都有同花顺APP，而如果单纯地用它浏览股市动态显然不会有什么危害，但如果是在线交易，那么密码一旦被泄漏，损失则令人难以想象。
　　“我看到这个消息后立马删了同花顺APP，看来以后还是用电脑交易比较安全。我在手机上使用同花顺时总出现问题，不是卡顿就是指数上涨，但百分比却下降，最近两个月这种情况更是非常多，而且有时想删个软件得删好多次才能彻底删除，点击根本没有用，这回正好，不安全的都删，省心了。”采访中，表示会删除被公布中毒APP的用户并不多，20人中仅有3人表示会全部删除，而更多的人则表示微信是必留软件。
　　及时修改密码并升级软件
　　如果我的苹果手机内也有被公布的软件，那么我应该怎么办呢？
　　昨日，记者就此咨询了自由大路上的金麒麟电子产品销售门店，一女性销售人员表示，他们已经从网络上看到了这则消息，也收到了多名用户的咨询，但对于iOS用户来说，首先不必太过慌张，但需多加小心。“其实用户们并不用太慌张，因为这些问题都是可以解决的。”至于具体解决方法，她表示只要修改原有密码，并将手机软件进行升级。因为即便是同一软件中毒，也并不是该软件的所有版本，如果被公布的已经是目前的最高版本，那么她建议最好先删除，等到有新版本后再下载。
　　记者从相关媒体的报道中获悉，建议苹果用户基于安全的考虑，最好对涉及的密码、支付方式等进行修改。同时，为确保安全，用户也可选择暂时卸载受影响软件。保险起见，修改Apple ID密码，iCloud账户密码，强烈建议开启Apple ID 的二步验证。对于中招软件，稳妥起见，暂时不要打开，静待更新。大部分上榜软件已经进行了修复并将版本升级，用户更新到最新版本即可。
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐媒体平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
长春广播网
2539文章数
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：&&&&&&&&&&&&&&&&&&&&&&&&&&&&
至少76款苹果app被置病毒微信、滴滴出行上榜 中毒APP对你有什么影响？
　　腾讯安全应急响应中心近日发布文章，就近日发生的在App Store上架的网易云音乐等多个应用被注入Xcode第三方恶意代码事件进行全面剖析，预计至少76款苹果应用被病毒入侵，受影响用户超过一亿。
　　此前，乌云网称：在当今移动互联网时代，手机App泛滥。在AppStore上架多个应用被注入第三方恶意代码，会将用户信息发送到病毒作者服务器，好在目前病毒服务器已经被关闭。有安全方面人士爆料称，所涉及的App包括网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚的开眼、网易公开课、下厨房、51卡保险箱、同花顺以及中信银行动卡空间受到影响等20个应用受到影响。
　　乌云网称，开发者用了非官方渠道下载的Xcode编译工具，导致所开发的应用被注入了第三方代码，会主动向一个网站上传应用和系统的基本信息。
　　目前，已经公开确认受到此病毒影响的应用为网易云音乐最新版v2.8.3，网易云音乐方面也表示，目前感染制作者的服务器已关闭，不会产生任何威胁。另外，此次感染设计信息皆为产品的系统信息，无法调取和泄露用户的个人信息。有安全方面人士爆料称，受到影响的应用还有12306、高德地图等20个应用。
　　移动安全专家表示，该病毒对于泄露隐私的威胁并不严重，用户不用过分担心账号安全。用户应该选择卸载应用，或者等待升级更新即可。
　　站长之家()9月18日消息，今天早上有微博爆出的因XCodeGhost受感染，从而由XCode开发工具编译出来的App被注入了第三方代码，再由此为后门上传数据。在这之后，乌云漏洞平台也详细披露了来龙去脉。
　　经过测试，所涉及的App包括网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚的开眼、网易公开课、下厨房、51卡保险箱、同花顺以及中信银行动卡空间。
　　根据乌云漏洞报告平台与硅谷安全公司Palo Alto发布安全预警称，在App Store商家的多个应用被注入Xcode第三方恶意代码，这个代码可以将用户的信息发送到黑客的服务器上。不过目前所知道的是病毒作者接收数据网站的服务器已经关闭，所以上传的信息暂时未知。
　　目前网易云音乐已发布官方公告表示其iPhone应用确实因使用非官方渠道开发工具而被植入了第三方代码。这部分代码会向向第三方网站上传产品自身的部分基本信息，比如安装时间、应用ID、应用名称、系统版本、语言和国家，且此次涉及的信息并不包括用户的个人信息。而其它App暂时还未有公告放出，站长之家将持续关注此事件。
频道周排行下次自动登录
其它账号登录：
|||||||||||||||||||||||||
&&&&>> &正文
至少76款苹果APP大面积中毒 包括微信、滴滴
来源：人民日报&&&
作者：佚名&&&
中金在线微博微信
扫描二维码
中金在线微信
　　来源：南昌晚报(ID：ncwb_wx)，综合都市快报(ID：dskbdskb)、网易科技、新浪科技、钛媒体、虎嗅网等
　　看到这条消息的你一定吓了一跳！
　　微信、滴滴出行、高德地图等国民app被置病毒？元凶是一个叫做XcodeGhost的木马。如果你是iPhone用户，并下载了这些中毒app，你需要知道以下信息。究竟是怎么回事
　　9月18日，乌云网公布的一则分析报告称，有些程序员使用了第三方Xcode编译器，这些编译器编写的APP存在安全问题。当它们上传到AppStore之后，被用户下载安装，它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看，这些泄露信息其实并不涉及太多的隐私问题。
　　值得注意的是，病毒拥有更多的权限，它们在iPhone/iPad上弹出钓鱼网站页面，可能骗取iCloud帐号密码，或者其他关键信息。苹果ID泄露了会怎么样，请大家自行百度“好莱坞艳照”。
　　据网易科技报道，如果在近一段时间(1-2个月内)，普通用户在这些受影响的应用中输入过敏感信息，如icloud密码、信用卡信息等，这些信息理论上也可能被泄露。
　　并且，不管你是“越狱”还是“未越狱”用户，都将受到影响！哪些APP中招
　　据腾讯安全应急响应中心的文章，至少76款苹果应用被病毒入侵，受影响用户超过一亿，安装这些应用的iPhone/iPad用户可能泄露基本的信息。(详情见下图)
　　我们该怎么办
　　媒体称，对于iOS用户来说，首先不必太过慌张，但仍需要多加小心，并给出了以下的处理建议。
　　1.基于安全的考虑，最好对涉及到的密码、支付方式等进行修改。
　　2.为确保安全，用户也可以选择暂时卸载那些受影响软件。保险起见，修改Apple ID密码，iCloud帐户密码，强烈建议开启 AppleID 的二步验证。
　　3.对于中招软件，稳妥起见，暂时不要打开，静待更新。大部分上榜软件已经进行了修复并将版本修复，用户升级到新版即可。
　　4.再次建议iPhone/iPad用户不要越狱，只从官方市场下载软件。当有人试图套取你的iCloud账户密码或者其他重要账户密码、手机验证码时，必须谨慎对待。最新进展如何
　　昨日早间，有部分微博网友贴出了一个自称是XcodeGhost作者的致歉，该作者承认自己出于私心，在代码里加入了广告功能。他也提到自己在10天前，已主动关闭服务器，并删除所有数据。
　　小编还是要郑重地提醒一下大家，改密码改密码改密码！！(重要的事说三遍)别不当回事！
　　(人民日报)
责任编辑：cnfol001
拿了驾照，上路技巧还是不会？一出现故障就往4S店跑？想了解最新的汽车价格信息？中金在线车show微信号为你提供驾驶、养护技巧、热门新车评测等实用资讯，提供便捷的车型报价查询服务，打造车友互动交流平台，快来试试吧！
微信关注方法：1.扫描左侧二维码；2.搜索“中金在线车show”（cnfolauto）关注中金在线车show微信。
我来说两句
24小时热门文章
栏目最新文章至少76款苹果app被置病毒 受影响用户超1亿(1)
　　导读： 接下来的事情大家都知道了，XCodeGhost事件迅速升温，成为行业热点，更多的安全团队和专家进行了深入分析，爆出了更多信息。经过这两年若干次攻击手法的洗礼后，
　　移动互联网安全之路任重道远。当然，这里的危机也是安全行业的机遇。
　　腾讯科技讯 腾讯安全应急响应中心近日发布文章，就近日发生的在App Store上架的网易云音乐等多个应用被注入Xcode第三方恶意代码事件进行全面剖析，预计至少76款苹果应用被病毒入侵，受影响用户超过一亿。以下为原文：
　　这几天安全圈几乎被XCodeGhost事件刷屏，大家都非常关注，各安全团队都很给力，纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后，我们认为，，这还不是全部，所以我们来补充下完整的XCodeGhost事件。
　　由于行文仓促，难免有诸多错漏之处，还望同行批评指正。
　　事件溯源
　　事情要追溯到一周前。
　　9月12日，我们在跟进一个bug时发现有APP在启动、退出时会通过网络向某个域名发送异常的加密流量，行为非常可疑，于是终端安全团队立即跟进，经过一个周末加班加点的分析和追查，我们基本还原了感染方式、病毒行为、影响面。
　　9月13日，产品团队发布了新版本。同时考虑到事件影响面比较广，我们立即知会了CNCERT，CNCERT也马上采取了相关措施。所以从这个时间点开始，后续的大部分安全风险都得到了控制――可以看看这个时间点前后非法域名在全国的解析情况。
　　9月14日，CNCERT发布了这个事件的预警公告。我们也更新了移动APP安全检测系统“金刚”。
　　图1 CNCERT发布的预警公告
　　9月16日，我们发现AppStore上的TOP5000应用有76款被感染，于是我们向苹果官方及大部分受影响的厂商同步了这一情况。
　　9月17日，嗅觉敏锐的国外安全公司paloalto发现了这个问题，并发布第一版分析报告，阿里移动安全也发布了分析报告。
　　接下来的事情大家都知道了，XCodeGhost事件迅速升温，成为行业热点，更多的安全团队和专家进行了深入分析，爆出了更多信息。
　　被遗漏的样本行为分析
　　1、在受感染的APP启动、后台、恢复、结束时上报信息至黑客控制的服务器
　　上报的信息包括：APP版本、APP名称、本地语言、iOS版本、设备类型、国家码等设备信息，能精准的区分每一台iOS设备。
　　上报的域名是，同时我们还发现了攻击者的其他三个尚未使用的域名。
　　图2 上传机器数据的恶意代码片段
　　2、黑客可以下发伪协议命令在受感染的iPhone中执行
　　黑客能够通过上报的信息区分每一台iOS设备，然后如同已经上线的肉鸡一般，随时、随地、给任何人下发伪协议指令，通过iOS openURL这个API来执行。
　　相信了解iOS开发的同学都知道openURL这个API的强大，黑客通过这个能力，不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方APP。实际上，iPhone上的APP如果被感染，完全可以理解为黑客已经基本控制了你的手机！
　　图3 控制执行伪协议指令的恶意代码片段
　　3、黑客可以在受感染的iPhone中弹出内容由服务器控制的对话框窗口
更多相关 标签：
  
  
  
  
可用表情：
本主题已有
位网友发表了评论
释永信的老婆是谁？释永信有几个老婆？释永信老婆资料家庭背景资料...
29少林弟子曝光释正义：系释永信徒弟，曾传递圣火...
少林寺第三十代方丈释永信近日再一次“绯闻缠身”。日，网友“释正义”举报释永信私...
“他一直仰慕少林寺和少林功夫，我们也仰慕他已久。这次见面，李光耀先生身体很好，精神矍铄，思...您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
Xcode事件跟踪：76个苹果APP被置入病毒
雷锋网消息，根据腾讯安全应急中心发布的报告称，APP Store中下载量最高的5000个APP中有76款被XcodeGhost感染，其中不乏大公司的知名应用，不少金融类应用，还有诸多民生类应用。虽然名为“XcodeGhost-Author”非认证微博昨日发文澄清，称只是一次错误实验，以后也只是彻底死亡的代码而已，并不会有任何的威胁性行为。详细可见雷锋网新闻：《》但是，就算此次信息泄露不严重，可潜在的威胁不可不防。感染的APP越多，个人信息资料泄露就越严重。目前来看，至少有76款苹果APP被病毒入侵，安装这些应用的iPhone/iPad用户可能泄露基本的信息。受影响App名单如下：资深安全专家shotgun称，目前事实本身不算清楚，背后有诸多可能：1、出于某种目的，有幕后力量在构建庞大的系统，搜集用户的私人信息，不排除黑产或灰产的可能；2、可能真如“作者”声明那样，出于实验性质，这群技术控希望看到自己能够达到什么样的水准。如果是第一种可能，那么黑客就可定点对一两个机器进行植入和控制，通过远程控制指令，定位对象，绕过苹果的杀毒机制，让你的手机安装某些程序，细思恐极。关于事件的进展，雷锋网将持续跟踪报道。
关闭雷锋广告
同步到新浪微博
当月热门文章
本栏目由提供
合作伙伴：
Copyright (C)
雷锋网-移动互联网智能终端第一媒体 All Rights Reserved 粤ICP备号-1
为了您的账户安全，请
您的邮箱还未验证,完成可获20积分哟！
您的账号已经绑定，现在您可以以方便用邮箱登录