iOS病毒Xcodeghost的应对方法

正在使用微信iphone(或ipad,下同)版阅读本文的同学,最好立刻升级到微信v6.2.6版本。腾讯在9月12日紧急发布了这个版本,可能是他们较早发现了问题。

许多朋友问到使用了感染Xcodeghost 病毒的iOS App之后怎么办?作为资深iOS开发者,我觉得还是写个通俗易懂、非技术性文档来帮助大家理解应对的方法。(越狱的iOS设备不在本文讨论范围内)

综合了目前各种信息,尽管该病毒潜在的危害很大,但是目前造成的损失还是十分有限,因此大家不必太惊慌。下面是一些建议的做法,仅供参考:

1.第一件事是马上升级微信到v6.2.6版本;

2.对已知的被感染的App,最好不要再使用,或者直接删除。详细名单见后。

3.如果在App里面输入过敏感信息,如iCloud密码,appstore的AppleID密码,手机银行密码,电子邮件地址和密码,QQ密码,银行卡/信用卡资料,电话号码等,最好赶紧修改密码。注意,修改密码时,尽可能不要在受感染的App里做(例如通过电脑)。

4.根据苹果AppStore的审核原则和所需时间,中枪的厂商估计需要1-4周左右才可能发布更新版本,大家删除之后要留意新版本推出时间。后面附上已知的中毒app版本供参考,升级版本需要比这些版本更加高才适宜。

常见问题

1.在苹果官方Appstore下载的app,手机没有越狱,是否不受病毒影响?

答:很遗憾,这次从官方appstore下的应用也受影响,一些知名互联网、金融等企业发布的app也不能幸免。

2.下载并运行了几个病毒app,我的手机开机(屏保)密码是否会泄露?

答:不会,因为app没有iOS的系统特权(越狱iphone除外)。

3. 好多中招的app我都用过了,到底哪些密码需要修改呢?

答:掌握一个原则,就是在app里面输入过的任何信息,都有可能被窃取了。如果你不记得在app里面输入过那些信息,最好都改一下密码,防患于未然,例如iCloud, AppleID,email,网银等。

4. 如果把病毒感染的App删除,是否可以有效抵制信息泄露?

答:删除APP并不能挽回之前已经泄露的信息,所以还是建议主动修改密码。在各APP厂商更新之前,删除该APP,避免进一步信息泄露。

5.滴滴打车app不能用了,怎么办?

答:更新最新版的微信后,在微信钱包里面用。

6.高德地图不能用了,怎么办?

答:可以使用其他没有被感染的地图app,如iphone自带的地图app,也是高德提供的数据。还有百度地图等可用。

7. 没有被列出的app否安全?

答:根据各方面信息,在苹果商店Appstore排名前 5000的app有76个被感染了,360的团队发现了至少300多个app中毒,以此估算至少有过亿用户受影响。需要持续关注是否有更多的app被暴光有毒。

题图照片:北京CBD

附:部分中枪的App名单

比这些版本低的App也不建议使用,建议等待厂商发布更高版本后才升级下载。(信息来源于360 Nirvan Team,仅供参考)

摘要版:

完整版:

原文发布于微信公众号 - 亨利笔记(henglibiji)

原文发表时间:2015-09-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券