昨天中午,央视新闻频道的《新闻直播间》节目用长达8分钟的视频报道了XcodeGhost病毒事件的来龙去脉,并提醒广大苹果用户尽快检测自己的手机,删除或者更新替换已感染的App。
据了解,XcodeGhost病毒爆发的起因是许多iOS开发者从第三方渠道下载了被植入恶意代码的苹果开发工具Xcode,导致他们开发并上传到App Store的App也感染了恶意代码,从而对安装了这些App的用户造成隐私泄露风险。由于感染了病毒的App包括了网易云音乐/微信/滴滴打车等多款主流App,受感染用户或已上亿。
尽管疑似XcodeGhost的作者在网上声称这只是一起“无害”的实验事件,但央视采访的一位技术专家称作者蓄谋已久,半年前就已开始收集苹果用户的信息。专家还称XcodeGhost病毒除了可以收集用户信息,其接口还具备远程控制用户手机和弹出广告的能力。
此外,XcodeGhost病毒的潜在风险巨大,用户不得不防,那么具体该如何检测及应对呢?央视20日披露已感染病毒的App超过了350款,用户可以自行核对已公布的“中毒App清单”。此外更好的办法是通过“Xcode病毒检测”工具进行一键检测。
目前用户通过PP助手应用商店(包括手机版/电脑版)搜索并安装“Xcode病毒检测”,即可检测自己的设备是否安装了感染了病毒的App以及更新替换有毒App。如果用户不幸中招,除了应卸载或者更新已感染的App,还应修改iCloud密码,并开启两步验证,另外以防万一,用户在中毒的App中使用过的密码尤其是与金钱相关的,最好也重新修改。