iOS裝這些APP 資料可能全外漏！

（圖／取自網路）

 

iPhone／iPad 的使用者請注意！倘若你正有使用這 344 款 iOS App，那可要趕快確認一下是否已更新到修正的版本了，以免成為手機駭客入侵的對象！國外媒體指出，部分中國手機 APP 開發商因使用了非蘋果公司官方提供的 Xcode 開發工具，所開發出的 App 被有心人士植入木馬後門程式，受影響app名單包含滴滴打車，網易雲音樂，12306等多款蘋果app。

9月18日烏雲網公佈的一則分析報告稱，有些上傳到AppStore的APP，被用戶下載安裝後，會偷偷上傳軟件包名、應用名、系統版本、語言、國家等基本資訊。從病毒樣本的分析看，這些洩露資訊其實並不涉及太多的隱私問題。

（圖／取自網路）
 

而這個病毒真正可怕之處，在於它們擁有更多的權限；也就是說，它們在iPhone/iPad上彈出釣魚網站頁面，可能騙取iCloud帳號密碼，或者其他關鍵資訊。如果在近一段時間（1到2個月內），普通用戶在這些受影響的應用中輸入過敏感資訊，如icloud密碼、信用卡資訊等，這些資訊理論上也可能被洩露。

主要起因是這些 App 開發商在開發 App 時，採用非蘋果官方提供的 Xcode 開發工具，以致被 XcodeGhost 病毒進行植入攻擊，在使用者安裝 App 後，病毒會向伺服器傳送用戶數據，顯示假的彈出視窗，可能是手機付款失敗或是要求下載某個 App 等等，這時若使用者按下下載安裝，病毒就可以透過 API 進行對手機的攻擊行為或是傳送用戶隱私資料到特定伺服器。

目前已經有 344 款 App 被中國網路安全公司確認遭到入侵，如果對手機裡面的 App 不放心，可以到網路確認App名單，對照目前使用的版本來確認，若真的手機裡有名單所列的版本，建議趕緊先行移除，等App廠商推出新版更新後再安裝！

相關新聞看更多：App市場的紅海時代已然來臨

 
【101創業大小事／整理報導】
 
-------------------------------------------------------
 
文章內容若有侵權疑慮，請來信告知。
客服信箱：[email protected]

免責聲明：

部分圖片、觀點，來源於網際網路及其他網路平台，主要目的在於分享訊息，讓更多人獲得需要的資訊，其版權歸原作者所有。如涉及侵權請告知，我們會在24小時內刪除相關內容。