苹果app被置病毒可盗取信息钱财 76款应用名单公布

　　至少76款苹果应用被病毒入侵，受影响用户超过一亿，安装这些应用的iPhone/iPad用户可能泄露基本的信息。

　　对于普通用户来说，苹果app被置病毒后果远远超过想象。黑客通过这个能力，不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方APP。实际上，iPhone上的APP如果被感染，完全可以理解为黑客已经基本控制了你的手机!

　　苹果app被置病毒可盗取信息钱财 76款应用名单公布

　　黑客要偷什么?这些工程师怎么了?

　　为什么要偷Apple帐号?简单说几点，一来可以帮第三方游戏及软件等App应用刷榜，通过其下载量变现;乱发iMessage广告和短信变现;更危险的是，知道用户的帐号后能得到相当的权限，除了在苹果商店下载大量的免费应用。

　　当用户账户有钱的时候，可以轻易用你预存的钱或你的信用卡买App，偷账户里的钱，想想都可怕。至于多数人担心的照片流出，其实，除非你是范X冰，否则人家对你的照片根本没啥兴趣，也不至于花这么大劲。

　　苹果app被置病毒可盗取信息钱财 76款应用名单公布

　　看看这次受影响APP的名单，惊讶于其中不乏来自各大知名公司的应用产品。影响最大的可能就是微信，此外诸多高频应用包括炒股应用同花顺、高德地图、滴滴打车、网易云音乐等。甚至还有中国联通手机营业厅赫然在列。

　　按理说，开放这些应用的大公司应该有正确的电脑和软件的使用制度。由公司统一配置开发所用电脑和测试所用的手机，以及上传相应的软件和工具，它们的升级也应该来自公司可信的来源。比如公司自己的专用内部服务器，负责开放工具的分发及升级，或者直接从Apple官方下载，不允许用不明来源的电脑及软件来做这个事。

　　Apple官网服务器在国外，这个客观事实让不少开发者感到下载速度特别慢，导致中途可能出现中断的现象，不可否认直接影响开发进度。为了提高效率，有工程师就在下载Xcode后，放到网盘上供其他人下载，也有的工程师可能就逾越了本来的官方渠道，到第三方下载，进而污染了公司开发系统内部，而这次的问题就出在这里。

　　苹果app被置病毒可盗取信息钱财 76款应用名单公布

　　为什么这些应用的开发方不用自己的服务器分发开发工具，工程师要到外面去乱找?对于大公司开发软件项目，几乎都是由一组工程师来完成，例如微信不可能是一名工程师单独研发的，高德地图、滴滴出行、网易云音乐、这些高频应用也不可能是一个人做出来的嘛。相信腾讯、网易、高德地图、同花顺、联通这些大公司是有完善的开发制度可依，但可以肯定说，这次事件暴露了这些制度形同虚设，执行不到位，导致的结果就是给用户带来了到现在还难以预估的巨大风险和损失。

　　但事发这么多天来，不是每个公司都第一时间发现了问题，而且，声明归声明，到现在为止没有哪一家涉事公司采取更积极负责任的做法。例如强制升级，并同时禁止旧版本使用;用弹窗等发法明确告知用户;而且目前还没有哪家公司表示向警方报案，严惩犯罪分子。

　　中华人民共和国计算机信息系统安全保护条例总则第七条明确指出，任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。截至目前，没有听说哪家公司诉诸法律对此事进行报案。

到目前为止，笔者在苹果官方网站没有看到苹果公司采取任何积极的措施，让用户知晓自己可能面临的风险，就不用说采取其他积极的措施补救了。一

【更多热点请手机下载《爱济南》客户端 山东大小事尽在掌握】