蘋(píng)果遭遇最嚴(yán)重的一次木馬病毒攻擊，就連部分主流應(yīng)用都淪陷了，作為科技“小白”的蘋(píng)果用戶，個(gè)人信息是否“安好”？

昨日，蘋(píng)果公司全球市場(chǎng)營(yíng)銷高級(jí)副總裁菲爾·席勒（Phil Schiller）回應(yīng)，“目前沒(méi)有任何信息表明這些惡意軟件與任何惡意事件相關(guān)或傳播了任何個(gè)人身份信息。”鑒于此次iOS版本應(yīng)用軟件集體中毒源于部分開(kāi)發(fā)者不得不通過(guò)非官方渠道下載Xcode開(kāi)發(fā)工具，蘋(píng)果也將“亡羊補(bǔ)牢”，把Xcode的下載從國(guó)外放到國(guó)內(nèi)以提高下載效率。

網(wǎng)絡(luò)安全專家表示，蘋(píng)果用戶不必太過(guò)慌張，XcodeGhost病毒只會(huì)上傳產(chǎn)品自身的部分基本信息，如安裝時(shí)間，應(yīng)用ID，應(yīng)用名稱，系統(tǒng)版本，語(yǔ)言，國(guó)家等，加上被感染的服務(wù)器已關(guān)閉，不會(huì)構(gòu)成實(shí)質(zhì)上的信息泄露。為了防范潛在的風(fēng)險(xiǎn)，蘋(píng)果用戶可設(shè)雙重驗(yàn)證，加強(qiáng)對(duì)iCloud的保護(hù)。

蘋(píng)果商店染毒驚嚇用戶

蘋(píng)果封閉的操作系統(tǒng)，一向被人們認(rèn)為是屏蔽“病毒”的堅(jiān)固防線，也因此贏得了比安卓手機(jī)好得多的安全口碑。

但此次XcodeGhost事件，蘋(píng)果官方不得不承認(rèn)，黑客對(duì)App Store發(fā)起了首次大規(guī)模攻擊，而且繞過(guò)了蘋(píng)果嚴(yán)格的應(yīng)用審批程序。

Xcode是蘋(píng)果公司官方出品的軟件開(kāi)發(fā)工具，從某種意義上說(shuō)，也是蘋(píng)果引以為傲的生態(tài)系統(tǒng)的根基。因?yàn)榉?wù)器在國(guó)外，中國(guó)大陸的開(kāi)發(fā)者從官方渠道下載Xcode并不容易，席勒在與新浪的連線中也特意談到了這點(diǎn)：“在美國(guó)下載它只需要25分鐘，中國(guó)可能需要3倍時(shí)間。”

于是部分開(kāi)發(fā)者不得不通過(guò)一些非官方渠道下載，這點(diǎn)導(dǎo)致部分開(kāi)發(fā)者下載到了“山寨版Xcode”，其中含有XcodeGhost病毒。席勒坦誠(chéng)“沒(méi)有完美的系統(tǒng)”，但他認(rèn)為，蘋(píng)果構(gòu)建的一整套安全機(jī)制依然有效，如果上架審核漏過(guò)了，就快速對(duì)受感染應(yīng)用下架，并在之后聯(lián)系了開(kāi)發(fā)者，請(qǐng)他們用正版Xcode開(kāi)發(fā)應(yīng)用并進(jìn)行更新。

盡管如此，大量用戶還是心驚膽戰(zhàn)，擔(dān)心自己的手機(jī)照片、微信聊天記錄甚至是信用卡信息都已被盜取。

“我已經(jīng)改了微信和支付寶密碼，把不怎么常用的應(yīng)用刪除了一些，也不管是不是真感染了病毒。”“果粉”章章的選擇，代表了很多蘋(píng)果用戶的擔(dān)心。

記者從新浪微博看到，大批網(wǎng)友參與到此次蘋(píng)果病毒事件的討論中。一些網(wǎng)友甚至猶豫著要不要更換信用卡，因?yàn)榻谠谑謾C(jī)上填寫(xiě)過(guò)信用卡背面后三位數(shù)字，在網(wǎng)購(gòu)時(shí)對(duì)手機(jī)應(yīng)用進(jìn)行過(guò)相應(yīng)授權(quán)。

專家提示不必太過(guò)擔(dān)憂

從蘋(píng)果商店下載應(yīng)用軟件，居然也會(huì)中毒，今后蘋(píng)果用戶還能淡定嗎？

在安全專家李鐵軍看來(lái)，用戶不必太過(guò)驚慌，中毒事件并沒(méi)有那么恐怖。“有人甚至建議銷卡，這純粹就是瞎折騰。數(shù)據(jù)都是經(jīng)過(guò)加密的，第三方破解門(mén)檻其實(shí)很高。而在這次事件中用戶最需要注意的就是蘋(píng)果云，也就是iCloud的安全。此前發(fā)生的好萊塢女星艷照泄露等事件，也是因?yàn)閕Cloud賬戶被盜所致。”

用戶具體該怎么做？他建議，相關(guān)應(yīng)用用戶可以卸載中毒軟件，也可以等待應(yīng)用升級(jí)解決后門(mén)的問(wèn)題。但最重要的問(wèn)題是設(shè)置iCloud雙重驗(yàn)證，把iCloud安全保護(hù)起來(lái)。如果iCloud被盜，就意味著相冊(cè)、位置、聯(lián)系人等敏感信息都會(huì)被泄露。

雙重驗(yàn)證模式下，輸入密碼之后，蘋(píng)果將向你的手機(jī)發(fā)送一條短信，相當(dāng)于很多網(wǎng)站使用的短信驗(yàn)證的方式。不過(guò)這一步驟的開(kāi)啟，用戶需要在電腦網(wǎng)頁(yè)端通過(guò)三天的時(shí)間才能設(shè)置完成。

也有用戶擔(dān)心，“服務(wù)器關(guān)了，但是這些應(yīng)用的病毒依然在啊，信息安全是否依舊沒(méi)解決？”對(duì)此，李鐵軍解釋，就算用戶繼續(xù)使用沒(méi)有升級(jí)的應(yīng)用，普通用戶受害的幾率依然不會(huì)很高。從技術(shù)層面來(lái)講，相關(guān)域名已被公開(kāi)，管理機(jī)構(gòu)可以停止解析該域名，這樣被病毒感染的手機(jī)就會(huì)找不到這個(gè)服務(wù)器的位置，原本感染后將會(huì)被鏈接的網(wǎng)頁(yè)，就會(huì)鏈接失敗。