|
无辜中招后的我们该怎么做?感染XcodeGhost怎么办? 由于被感染的应用为数众多,而且不乏热门应用,虽然疑似作者声明并无危害,但是防范于未然,咱还是得小心为上。首先要做得是对比本文图1所示应用列表,看看自己的苹果设备(iPhone及ipad)有无安装对应应用,有的话请查看其版本(通常隐藏在“关于”里)是否是中招版本,有中招的应用,请先查看App Store有无更新版本,有则立刻更新新版本(也需对比此新版本有无中招),无更新的做暂停使用甚至卸载处理,坐等更新。 对于用户常用的微信,该问题仅存在iOS 6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复。 对于中招用户,我们需要修改两个密码,一个当然是iCloud的密码。 具体步骤: 直接进入https://appleid.apple.com/cn→→管理你的Apple ID→重设密码→输入帐户→选择验证方式并通过验证→设置新密码。
相关文章推荐:邮箱与手机验证很安全?怎么泄漏你知道么 还有为Apple ID开启二次验证是个不错的主意,你开启了么?启用二次验证后,用户要登陆帐号就必须使用验证过的设备接收验证码,即时密码遭到泄漏对方也无法登陆帐户。
还有一个需要修改的是你的Apple ID对应绑定的验证邮箱密码。 而对于开发人员,则需要检查自己应用中Xcode/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs目录下是否有除SDK外多余的文件,有的话删除,也就是中招了,如果用此Xcode发布过文件,请用官方Xcode重新编译并发布。 XcodeGhost病毒检测工具有木有?(点击下载检测工具) 最新消息:国内知名越狱及移动互联网安全研究团队盘古,紧急开发了一款病毒检测工具,目前已经提供下载链接。盘古团队表示,已经检测到超过800个不同版本的应用感染了XcodeGhost病毒(目前最全),更多的应用仍在检测中。“我们把检测结果化为云端能力, 紧急加班开发了一款病毒检测工具”,盘古团队称。 从说明来看,该工具专门用于检测本机应用是否感染XcodeGhost病毒病毒,云端库会定期更新。请尽量更新所有应用到最新版本,部分应用请耐心等待开发者更新,在此期间请尽量减少使用这类应用。 目前已更新一个新版本, 兼容iOS7的用户...稍后会更新下感染数据库, 又新增了200条新的感染记录, 程序会继续不断优化, 修复bug.. ps.安装之后,需要在通用设置中信任该应用,具体可参看最后一张图。 苹果回应:已删除带毒应用 苹果发言人克里斯汀·莫纳汉(Christine Monaghan)在一封电子邮件中表示:“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。” 她没有披露,iPhone和iPad用户应当采取什么样的措施,确定他们的设备是否被感染。 总结 XcodeGhost时间不仅给国内的开发人员敲响了一次警钟,也让iOS用户知道原本安全的iOS并非牢不可破,下载软件尽量用官方渠道,下载手机应用尽量用官方应用市场,不过可怜的安卓官方应用市场无法访问中。安卓不root,iOS不越狱。现在手机上的私人信息实在太多太多,联系人、短信、通话记录、照片、帐号密码等等的资料谁也不想被窃取,安全为上,小心为上! |
正在阅读:iOS用户全中招?XcodeGhost危害全接触iOS用户全中招?XcodeGhost危害全接触
2015-09-21 16:40
出处:PConline原创
责任编辑:zhangxinxin
键盘也能翻页,试试“← →”键
