央视新闻报道XcodeGhost事件

　　央视新闻频道在今天中午的新闻直播间栏目里报道了苹果的XcodeGhost事件，称苹果程序编写软件Xcode被黑客植入恶意代码，用恶意Xcode编写的APP会泄漏隐私，微信、滴滴打车、百度音乐、58同城、网易云音乐等350余款APP被感染。苹果用户应尽快检测APP版本信息，删除被感染版本或更新至最新版。

　　央视在报道里称，被感染的应用会自动上传手机的隐私信息到程序指定的网站，其隐蔽性相当强，无论苹果手机是否越狱，只要用户通过苹果官方商店下载了被感染的应用，用户的手机就潜伏了巨大的安全隐患，其接口具备控制主机和弹出广告的能力。

　　央视新闻也质疑XcodeGhost并非像其作者在微博里澄清声明的那样“无害”，专家分析表示，发布者是有预谋有计划的，而且持续了半年以上，9月10日，一款知名应用被感染，大量数据提交导致控制服务器宕机，作者才发现事情不妙，这才将网站下线。

　　通常来说一个广告的点击价值为1至2元人民币，在本次感染事件中中招的iOS用户高达1亿人，如果给所有被感染用户推送广告，这背后的价值相当惊人，这就是通常所说的“黑色产业链”。

　　据腾讯安全应急中心分析，黑客能够像控制肉鸡一样控制每一台感染XCodeGhost的iOS设备，随时、随地、给任何人下发伪协议指令，通过iOS openURL这个API来执行，不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方APP。

　　由于苹果已经将被感染应用下架，苹果手机用户应该第一时间删除被感染的应用版本，核实并下载最新的应用版本，同时修改iCloud密码。

　　以下是央视新闻的视频：

原标题：央视新闻报道XcodeGhost事件

关键词：