iOS病毒Xcodeghost的应对方法

正在使用微信iphone（或ipad,下同）版阅读本文的同学，最好立刻升级到微信v6.2.6版本。腾讯在9月12日紧急发布了这个版本，可能是他们较早发现了问题。

许多朋友问到使用了感染Xcodeghost 病毒的iOS App之后怎么办？作为资深iOS开发者，我觉得还是写个通俗易懂、非技术性文档来帮助大家理解应对的方法。（越狱的iOS设备不在本文讨论范围内）

综合了目前各种信息，尽管该病毒潜在的危害很大，但是目前造成的损失还是十分有限，因此大家不必太惊慌。下面是一些建议的做法，仅供参考：

1．第一件事是马上升级微信到v6.2.6版本；

2．对已知的被感染的App，最好不要再使用，或者直接删除。详细名单见后。

3．如果在App里面输入过敏感信息，如iCloud密码，appstore的AppleID密码，手机银行密码，电子邮件地址和密码，QQ密码，银行卡/信用卡资料，电话号码等，最好赶紧修改密码。注意，修改密码时，尽可能不要在受感染的App里做（例如通过电脑）。

4．根据苹果AppStore的审核原则和所需时间，中枪的厂商估计需要1-4周左右才可能发布更新版本，大家删除之后要留意新版本推出时间。后面附上已知的中毒app版本供参考，升级版本需要比这些版本更加高才适宜。

常见问题

1．在苹果官方Appstore下载的app，手机没有越狱，是否不受病毒影响？

答：很遗憾，这次从官方appstore下的应用也受影响，一些知名互联网、金融等企业发布的app也不能幸免。

2．下载并运行了几个病毒app，我的手机开机（屏保）密码是否会泄露?

答：不会，因为app没有iOS的系统特权（越狱iphone除外）。

3. 好多中招的app我都用过了，到底哪些密码需要修改呢？

答：掌握一个原则，就是在app里面输入过的任何信息，都有可能被窃取了。如果你不记得在app里面输入过那些信息，最好都改一下密码，防患于未然，例如iCloud, AppleID,email,网银等。

4. 如果把病毒感染的App删除，是否可以有效抵制信息泄露？

答：删除APP并不能挽回之前已经泄露的信息，所以还是建议主动修改密码。在各APP厂商更新之前，删除该APP，避免进一步信息泄露。

5．滴滴打车app不能用了，怎么办？

答：更新最新版的微信后，在微信钱包里面用。

6．高德地图不能用了，怎么办？

答：可以使用其他没有被感染的地图app，如iphone自带的地图app，也是高德提供的数据。还有百度地图等可用。

7. 没有被列出的app否安全？

答：根据各方面信息，在苹果商店Appstore排名前 5000的app有76个被感染了，360的团队发现了至少300多个app中毒，以此估算至少有过亿用户受影响。需要持续关注是否有更多的app被暴光有毒。

题图照片：北京CBD

附：部分中枪的App名单

比这些版本低的App也不建议使用，建议等待厂商发布更高版本后才升级下载。（信息来源于360 Nirvan Team，仅供参考）

摘要版：

完整版：