iOS装这些APP 资料可能全外漏！

（图／取自网路）

 

iPhone／iPad 的使用者请注意！倘若你正有使用这 344 款 iOS App，那可要赶快确认一下是否已更新到修正的版本了，以免成为手机骇客入侵的对象！国外媒体指出，部分中国手机 APP 开发商因使用了非苹果公司官方提供的 Xcode 开发工具，所开发出的 App 被有心人士植入木马后门程式，受影响app名单包含滴滴打车，网易云音乐，12306等多款苹果app。

9月18日乌云网公佈的一则分析报告称，有些上传到AppStore的APP，被用户下载安装后，会偷偷上传软件包名、应用名、系统版本、语言、国家等基本资讯。从病毒样本的分析看，这些洩露资讯其实并不涉及太多的隐私问题。

（图／取自网路）
 

而这个病毒真正可怕之处，在于它们拥有更多的权限；也就是说，它们在iPhone/iPad上弹出钓鱼网站页面，可能骗取iCloud帐号密码，或者其他关键资讯。如果在近一段时间（1到2个月内），普通用户在这些受影响的应用中输入过敏感资讯，如icloud密码、信用卡资讯等，这些资讯理论上也可能被洩露。

主要起因是这些 App 开发商在开发 App 时，採用非苹果官方提供的 Xcode 开发工具，以致被 XcodeGhost 病毒进行植入攻击，在使用者安装 App 后，病毒会向伺服器传送用户数据，显示假的弹出视窗，可能是手机付款失败或是要求下载某个 App 等等，这时若使用者按下下载安装，病毒就可以透过 API 进行对手机的攻击行为或是传送用户隐私资料到特定伺服器。

目前已经有 344 款 App 被中国网路安全公司确认遭到入侵，如果对手机里面的 App 不放心，可以到网路确认App名单，对照目前使用的版本来确认，若真的手机里有名单所列的版本，建议赶紧先行移除，等App厂商推出新版更新后再安装！

相关新闻看更多：App市场的红海时代已然来临

 
【101创业大小事／整理报导】
 
-------------------------------------------------------
 
文章内容若有侵权疑虑，请来信告知。
客服信箱：[email protected]

免责声明：

部分图片、观点，来源于网际网路及其他网路平台，主要目的在于分享讯息，让更多人获得需要的资讯，其版权归原作者所有。如涉及侵权请告知，我们会在24小时内删除相关内容。