近日爆出一则新闻,算是iOS史上最严重的漏洞。国内的数个iOS开发商使用了非官方渠道的Xcode开发环境,其开发环境被插入恶意代码,自动向作恶者伪造的 init.icloud-analysis.com 发送敏感数据,上传数据包含苹果设备和APP的基本信息,如运行时间、程序名称、系统版本,甚至可能包括 iCloud账号与密码。
所幸作恶者关闭了服务器,但不排除有继续作案的可能。被植入恶意代码的应用如下,实际影响APP或许更多——
1.联通手机营业厅
2.高德地图
3.简书
4.豌豆荚的开眼
5.网易公开课
6.下厨房
7.51卡保险箱
8.同花顺
9.中信银行动卡空间
10.网易云音乐
11.滴滴出行
12.12306
本人也中招了,自己的iPhone 6 Plus里装了联通手机营业厅、高德地图、同花顺、中信银行动卡空间、网易云音乐。为了保险起见,强烈建议做如下解决措施:
1.立即卸载中招APP,或等待新版本;
2.更改Apple账号密码;
3.开启 Apple ID 两步验证 点击这里
