消费提示：多款知名App被植入恶意代码 涉及偷传数据 什么值得买未受影响

这几天有关iOS的消息真的不少，首先是iOS 9.0正式推送，然后便是今早有微博爆出的因XCodeGhost受感染，从而由XCode开发工具编译出来的App被注入了第三方代码，再由此为后门上传数据。在这之后，乌云漏洞平台也详细披露了来龙去脉。

经过测试，所涉及的App包括网易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚的开眼、网易公开课、下厨房、51卡保险箱、同花顺以及中信银行动卡空间，什么值得买工程师小伙伴已经详查，并不在此次事件之内。不过目前所知道的是病毒作者接收数据网站的服务器已经关闭，所以上传的信息暂时未知。

▲图片来自GitHub

截至发稿时，网易云音乐已经发布官方公告表示其iPhone应用确实因使用非官方渠道开发工具而被植入了第三方代码。这部分代码会向向第三方网站上传产品自身的部分基本信息，比如安装时间、应用ID、应用名称、系统版本、语言和国家，且“此次涉及的信息并不包括用户的个人信息”。而其它App暂时还未有公告放出，资讯中心也将持续关注此事件。

▲网易云音乐官方公告

在此小编也建议各位值友前往苹果官网修改Apple ID密码并启用两步验证，并且之后养成定期修改密码的好习惯。