iOS多款常用App遭病毒感染

　　iOS版的微信、滴滴出行、中国联通网银、12306、同花顺、讯飞输入法……日前，iOS 9刚发布更新不到几天，就被爆出以上几款App被病毒感染，令不少苹果用户心慌慌。

　　这次爆出中病毒的App，被感染的原因亦很奇怪——有iOS开发者修改了苹果官方开发工具Xcode并植入了远程控制模块，而使用修改后的该工具开发的App，皆备名为XcodeGhost的病毒感染。日前，XcodeGhost的作者已公开致歉，称在10天前已主动关闭服务器，并删除了所有数据，不会对任何人有任何影响。至记者截稿时，被影响的数款App已陆续推出升级，或发表声明称XcodeGhost病毒已无威胁，或已开发了新版本且向苹果递交了应用加急审核请求。

　　“我们已经将这些用假冒开发工具开发的应用从AppStore移除，”苹果发言人克丽斯蒂汀·莫纳汉（Christine Monghan）在一封邮件中说，“我们正在与开发者密切合作，确保他们使用合适版本的Xcode重新开发他们的应用。

　　XcodeGhost已经

　　被作者删除

　　日前，XcodeGhost的作者通过网络公开致歉，并称“XcodeGhost源于我自己的实验，没有任何威胁性行为”。在致歉信中，他承认，该病毒代码中获取的全部数据实际为基本的App信息，包括：应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设备名称、设备类型。除此之外，没有获取任何其他数据。

　　“在10天前，我已主动关闭服务器，并删除所有数据，更不会对任何人有任何影响。愿谣言止于真相，所谓的‘XcodeGhost’，以前是一次错误的实验，以后只是彻底死亡的代码而已。”他说。

　　不过，尽管XcodeGhost的作者认为其是一个死亡的代码没有杀伤力，但用户显然并不完全放心。OPPO手机人士卫钟透露，他的两个同事的密码被盗。卫钟建议，将涉及的App升级到新版本，或删除该App等下一个更新版本再安装。

　　　用户可自测

　　XcodeGhost病毒

　　据悉，国内知名越狱及移动互联网安全研究团队盘古，紧急开发了一款病毒检测工具，目前已经提供下载链接（http://x.pangu.io/）。盘古团队表示，已经检测到超过800个不同版本的应用感染了XcodeGhost病毒（目前最全），更多的应用仍在检测中。

　　另外，有用户爆料， XcodeGhost病毒可以在未越狱的 iPhone 上伪造弹窗进行钓鱼攻击，其生成的对话窗口仿真度非常高，很难辨别，用户如果在之前输入过iTunes密码，一定要尽快进行修改。

　　当然，对于iOS用户，也不必过度紧张。类似于需要注册的12306网站用户，修改账户好密码即可。苹果iCloud账户及其他重要账号，建议开通双重验证（即除了用户名密码验证，再开通其他方式如手机验证码验证动态密码）。