蘋果app被置病毒，76款蘋果受影響app名單公布，包含滴滴打車，網易雲音樂，12306等多款蘋果app。9月18日，安全問題反饋平台烏雲網發布消息稱，在AppStore上架多個應用被注入第三方惡意代碼，用戶信息會被洩漏。

　　近日，有消息稱，蘋果APP應用商店內多個應用軟件被植入病毒。在AppStore上架多個應用被注入第三方惡意代碼，會將用戶信息發送到病毒作者服務器。

　　蘋果app被置病毒

　　9月18日烏雲網公布的一則分析報告稱，有些程序員使用了第三方Xcode編譯器，這些編譯器編寫的APP存在安全問題，當它們上傳到 AppStore之後，被用戶下載安裝，它們會偷偷上傳軟件包名、應用名、系統版本、語言、國家等基本信息。從病毒樣本的分析看，這些洩露信息其實並不涉及太多的隱私問題。

　　值得注意的是，病毒擁有更多的權限，它們在iPhone/iPad上彈出釣魚網站頁面，可能騙取iCloud帳號密碼，或者其他關鍵信息。

　　如果在近一段時間(1-2個月內)，普通用戶在這些受影響的應用中輸入過敏感信息，如icloud密碼、信用卡信息等，這些信息理論上也可能被洩露。

　　受影響app名單

　　據騰訊安全應急響應中心的文章，至少76款蘋果應用被病毒入侵，受影響用戶超過一億，安裝這些應用的iPhone/iPad用戶可能洩露基本的信息。

       一張圖告訴你，蘋果Xcode是如何被植入導致用戶中毒的

事件主角Xcode是蘋果公司的官方開發工具，也是目前開發者開發MacOS和iOS應用程序最普遍的方式，負責把源代碼編譯為可執行的App。開發者把App上傳到蘋果應用商店後台，經過蘋果官方審核後，App在應用商店AppStore上架，正式開放下載。

　　一向號稱最安全的iOS也不安全了，多款常用的App如滴滴出行、12306等均被一個叫做“XcodeGhost”木馬感染。對於普通用戶來說，“XcodeGhost”到底是什麼?

　　Xcode事件你需要知道的4個問題

　　1.XcodeGhost“創新”在哪?

　　與以往的病毒嵌入思路不同，XcodeGhost直接把病毒代碼嵌入了開發工具源頭，這種另類的傳播方式直接讓其在初期傳播得非常廣。

　　2.蘋果官方版本Xcode是免費的，為何程序員要從第三方下載?

　　這個工具雖然只有2G多，但在中國大陸連接蘋果服務器下載這個軟件速度太慢，許多程序員為了提高效率，方便下載，會直接從各大論壇和網盤上找第三方資源，這就給一些人提供了作案機會的可能性。

　　3.對用戶有什麼影響?

　　目前來看，在Xcode中莫名加入的代碼並沒有什麼惡意，只是收集部分數據，但該惡意代碼具有信息竊取行為，並具有進行惡意遠程控制的功能。這意味著，只要用這款工具開發的蘋果App，都有洩露個人隱私的可能，存在巨大的隱患。

　　4.為什麼影響巨大?

　　根據國外網站paloalto的分析，coderfun所釋放的Xcodedmg文件先是被廣泛發布到了Douban、SwiftMi、CocoaChina、OSChina這幾個論壇網站，然後又在百度雲出現了大量下載文件。

　　蘋果APP中毒了怎麼辦?解決教程詳解！

　　媒體稱對於iOS用戶來說，首先不必太過慌張，但仍需要多加小心，並給出了以下的處理建議。

　　1.基於安全的考慮，最好對涉及到的密碼、支付方式等進行修改。

　　2.為確保安全，用戶也可以選擇暫時卸載那些受影響軟件。保險起見，修改Apple ID密碼，iCloud帳戶密碼。

　　3.對於中招軟件，穩妥起見暫時不要打開，靜待更新。而目前微信、下廚房等已經進行了修復並將版本修復，用戶升級到新版即可。

　　4.再次建議iPhone/iPad用戶不要越獄，只從官方市場下載軟件。當有人試圖套取你的iCloud帳戶密碼或者其他重要帳戶密碼、手機驗證碼時，必須謹慎對待。

　　>>>蘋果Xcode中毒事件相關新聞<<<

　　上億蘋果用戶APP上裸奔 數十款應用中毒

　　蘋果發布Xcode 6 Beta 6 修復崩潰問題

　　居首!上半年中國“中毒”手機1.5億台次

　　iPhone越獄會中毒?如何檢測設備被感染

　　蘋果園iPhone新手技巧攻略站推薦>>>點擊進入