74749人阅读
IOS开发（45）
很久之前就想出一篇IOS内付费的教程，但是一查网上的教程实在太多了，有的写得真的蛮不错的，就心想算了，于是就保存在草稿箱了。至于为什么写完它呢！真是说来话长，最近公司有个项目经理跑来问我有关苹果内付费相关的细节，跟他聊了半天，从项目对接苹果官方支付接口聊到了如何查看App收益，最后终于使他有了一些眉目，但是悲催的是还要我继续去跟他们项目的程序员讲解（真是疯了），所以我就决定给他们项目写一个内购的文档，所以我顺便把这篇博客完成吧！
首先进入苹果的ItunesConnection（）点击左上角的加号新建一个App应用，点击后该网站会弹出一个信息编辑框，大家只要将上面的信息填充完毕点击save即可在苹果的app平台上拥有一个属于自己的App。
在套装ID的上，需要提前为该App申请一个AppID以及BundleID，只要是申请成功了就会在选择列表中显示出来。如果有人有疑问如何申请，请看我之前那一篇推送的博客，里面有详细的步骤。附上链接。
这里顺便多说一句这个ItunesConnect是用来干嘛的，它是苹果公司给个人或企业提供管理自己App的一个平台。在这个平台上开发者可以新建，删除和管理自己的App应用，开发者可以根据需求对App应用进行上架与下架，编辑App信息，生成测试app所需的信息，例如账号，邀请码等，还有就是我们今天要讲的内付费功能。当然啦，他的功能可不止我讲的这些，我大致说一下这个平台的作用，如果你经常跟它打交道的话就会慢慢熟悉了。
接下来，我就来为大家演示一下如何添加付费道具，首先打开iTunesConnect，显示如下页面：
选择红圈所圈起来的选项，然后将里面的相关信息补充完毕，如果缺少这一步，内购功能是不会成功的。
假如你已经完成了上述相关银行账户的设置，就点击你的App，选择上面标题栏中的&App 内购买项目&
随后点击左上角的 &create new&选项，如下图所示，进入到下一个界面：
这个界面是让你选择消费道具的种类，现在改版的网站是有简体中文翻译的，所以不像以前打开一看都不知道选哪一个，甚至都不知道每个代表的什么意思（比如我第一次遇到的时候，在领导面前真是囧）。它的种类分为如下几种：
一般对项目来说大多数都是选择“消耗型项目”这个种类，比如游戏中购买金币，宝石balabala~之类的，选中之后就会到这个界面中来：
在上图所示的编辑框中输入，商品名称，产品ID以及价格等级，在这边说明一下：
1.商品名称根据你的消费道具的实际意义来说明，比如“100颗宝石”，“100金币”等。
2.产品ID是比较重要的，由项目自定义，只要唯一即可，像我一般都是用App的bundleID加一个后缀来表示，这样既跟项目关联又具有唯一性。
3.价格等级的话“查看价格表”中有对应的说明，可以对照着表中每个国家的货币价格与等级来选择。
我们继续，在这个网页的接下来部分如图所示：
选择添加语言选项，弹出一个编辑页面：
点击save保存，则会在界面上显示成如下：
最后一步就是点击“选取文件”提交一张苹果它指定像素（640*920）的商品图片，当他上传完毕后点击“save”按钮，我们这第二部分就大工告成了。提交的商品最后会在内购的页面上显示为如图：
这个图是我在已经发布的app上面截取的，添加了3个商品，已经是通过的的状态了（显示绿色），当您刚提交的时候，因为通过苹果的审查需要一段时间所以会显示黄色的等待状态，所以不必担心是不是商品编辑错了。如图：
这部分，我主要给大家演示一下，如何申请测试账号，利用苹果的沙盒测试环境来模拟AppStore的购买流程。
在ItunesConnect中选择“用户和职能”选项~
随后在左上角的选项中选择沙盒测试者，点击左上角的加号图标增加一位测试者，如图：
编辑好相应的内容，点击保存，就创建了一个测试账号，是不是很简单啊！当然这个账号如果你忘记了密码可以重新生成一个，无关紧要。
顺带多句嘴，不要在正式的appstore上面用沙盒测试的账号来登录，千万要牢记在心，此账号只用于测试环境下~
接下来就是代码部分啦~
1.首先在项目工程中加入“storekit.framework”，加入头文件#import &StoreKit/StoreKit.h&
2.在.h文件中加入“SKPaymentTransactionObserver,SKProductsRequestDelegate”监听机制
下面贴上内购的核心代码，就几个函数，我在这边就不在做更多详细的解释了，各位看官可以运行跑一下就一目了然了。
PaymentViewController.h
IAPPayTest
Created by silicon on 14-10-28.
Copyright (c) 2014年 silicon. All rights reserved.
#import &UIKit/UIKit.h&
#import &StoreKit/StoreKit.h&
@interface PaymentViewController : UIViewController&SKPaymentTransactionObserver,SKProductsRequestDelegate&
@property (strong, nonatomic) IBOutlet UITextField *productID;
@property (strong, nonatomic) IBOutlet UIButton *
- (IBAction)purchaseFunc:(id)
PaymentViewController.m
IAPPayTest
Created by silicon on 14-10-28.
Copyright (c) 2014年 silicon. All rights reserved.
#import &PaymentViewController.h&
@interface PaymentViewController ()
@implementation PaymentViewController
- (id)initWithNibName:(NSString *)nibNameOrNil bundle:(NSBundle *)nibBundleOrNil
self = [super initWithNibName:nibNameOrNil bundle:nibBundleOrNil];
if (self) {
// Custom initialization
- (void)viewDidLoad
[super viewDidLoad];
// Do any additional setup after loading the view from its nib.
[[SKPaymentQueue defaultQueue] addTransactionObserver:self];
self.productID.text = @&com.games.ztyxs.product_point.1&;
- (void)didReceiveMemoryWarning
[super didReceiveMemoryWarning];
// Dispose of any resources that can be recreated.
- (IBAction)purchaseFunc:(id)sender {
NSString *product = self.productID.
if([SKPaymentQueue canMakePayments]){
[self requestProductData:product];
NSLog(@&不允许程序内付费&);
//请求商品
- (void)requestProductData:(NSString *)type{
NSLog(@&-------------请求对应的产品信息----------------&);
NSArray *product = [[NSArray alloc] initWithObjects:type, nil];
NSSet *nsset = [NSSet setWithArray:product];
SKProductsRequest *request = [[SKProductsRequest alloc] initWithProductIdentifiers:nsset];
request.delegate =
[request start];
//收到产品返回信息
- (void)productsRequest:(SKProductsRequest *)request didReceiveResponse:(SKProductsResponse *)response{
NSLog(@&--------------收到产品反馈消息---------------------&);
NSArray *product = response.
if([product count] == 0){
NSLog(@&--------------没有商品------------------&);
NSLog(@&productID:%@&, response.invalidProductIdentifiers);
NSLog(@&产品付费数量:%d&,[product count]);
SKProduct *p =
for (SKProduct *pro in product) {
NSLog(@&%@&, [pro description]);
NSLog(@&%@&, [pro localizedTitle]);
NSLog(@&%@&, [pro localizedDescription]);
NSLog(@&%@&, [pro price]);
NSLog(@&%@&, [pro productIdentifier]);
if([pro.productIdentifier isEqualToString:self.productID.text]){
SKPayment *payment = [SKPayment paymentWithProduct:p];
NSLog(@&发送购买请求&);
[[SKPaymentQueue defaultQueue] addPayment:payment];
//请求失败
- (void)request:(SKRequest *)request didFailWithError:(NSError *)error{
NSLog(@&------------------错误-----------------:%@&, error);
- (void)requestDidFinish:(SKRequest *)request{
NSLog(@&------------反馈信息结束-----------------&);
//监听购买结果
- (void)paymentQueue:(SKPaymentQueue *)queue updatedTransactions:(NSArray *)transaction{
for(SKPaymentTransaction *tran in transaction){
switch (tran.transactionState) {
case SKPaymentTransactionStatePurchased:
NSLog(@&交易完成&);
case SKPaymentTransactionStatePurchasing:
NSLog(@&商品添加进列表&);
case SKPaymentTransactionStateRestored:
NSLog(@&已经购买过商品&);
case SKPaymentTransactionStateFailed:
NSLog(@&交易失败&);
//交易结束
- (void)completeTransaction:(SKPaymentTransaction *)transaction{
NSLog(@&交易结束&);
[[SKPaymentQueue defaultQueue] finishTransaction:transaction];
- (void)dealloc{
[[SKPaymentQueue defaultQueue] removeTransactionObserver:self];
[super dealloc];
代码就这么多，到这边我们的IOS内购教程就接近尾声了，在测试的时候还有几点因素要注意一下：
<span style="color:#.沙盒环境测试appStore内购流程的时候，请使用没越狱的设备。
2.请务必使用真机来测试，一切以真机为准。
<span style="color:#.项目的Bundle identifier需要与您申请AppID时填写的bundleID一致，不然会无法请求到商品信息。
讲了这么多，附上几张测试截屏给大家展示一下：
请求商品时的打印日志：
交易成功后：
手机截屏：
要求输入AppStore帐密，使用测试生成的即可：
确定购买：
交易完成：
当我们的交易完成后还要去appstore 上面去验证票据信息是否正确，这样我们才可以给玩家发放道具，：
//交易结束
- (void)completeTransaction:(SKPaymentTransaction *)transaction{
NSLog(@&交易结束&);
//交易验证
NSURL *recepitURL = [[NSBundle mainBundle] appStoreReceiptURL];
NSData *receipt = [NSData dataWithContentsOfURL:recepitURL];
if(!receipt){
NSDictionary *requestContents = @{
@&receipt-data&: [receipt base64EncodedStringWithOptions:0]
NSData *requestData = [NSJSONSerialization dataWithJSONObject:requestContents
error:&error];
if (!requestData) { /* ... Handle error ... */ }
//In the test environment, use https://sandbox./verifyReceipt
//In the real environment, use https://buy./verifyReceipt
// Create a POST request with the receipt data.
NSURL *storeURL = [NSURL URLWithString:@&https://buy./verifyReceipt&];
NSMutableURLRequest *storeRequest = [NSMutableURLRequest requestWithURL:storeURL];
[storeRequest setHTTPMethod:@&POST&];
[storeRequest setHTTPBody:requestData];
// Make a connection to the iTunes Store on a background queue.
NSOperationQueue *queue = [[NSOperationQueue alloc] init];
[NSURLConnection sendAsynchronousRequest:storeRequest queue:queue
completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {
if (connectionError) {
/* ... Handle error ... */
NSDictionary *jsonResponse = [NSJSONSerialization JSONObjectWithData:data options:0 error:&error];
if (!jsonResponse) { /* ... Handle error ...*/ }
/* ... Send a response back to the device ... */
//Parse the Response
[[SKPaymentQueue defaultQueue] finishTransaction:transaction];
好了，所有的内购流程基本上讲完了，原谅我在图片上的涂抹，因为关系到产品的敏感词汇所以希望大家能够不介意。赶这篇博客的时间比较匆忙，如果有童鞋还有什么疑问或者我写的那个地方不对欢迎私信我或者评论，我会在第一时间回复。谢谢~
大家可以关注我的微信公众号与我互动，相关问题也可以直接用公众号联系我：
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：577889次
积分：2834
积分：2834
排名：第9891名
原创：49篇
评论：278条
关注我的微信公众号,第一时间和我取得联系;获取优质技术文章资讯
(4)(5)(3)(2)(6)(3)(2)(1)(2)(3)(1)(2)(4)(2)(4)(3)(1)(5)(5)苹果开始打击盗版App&Store应用软件行为
据国外媒体报道，苹果日前向iOS破解应用下载中心Apptrackr发送下架通知，从而开始打击盗版其iOS应用商店的付费应用软件的行为。
用户可以通过将自己的iOS设备“越狱”并运行一款名为Installous的应用软件来非法获得来自苹果应用商店的软件。Installous能够帮助设备连接Apptrackr服务，从而下载应用软件。
根据苹果科技网站CultofMac报道，Apptrackr的负责人已经表示苹果的法律团队已经发出“大量下架通知”以期促使这项盗版服务关闭。Apptrackr服务自此之后停止直接链接盗版软件，并且还增加了用户验证步骤。
Apptrackr还将其服务器转移到海外以避免苹果的诉讼行为，但这显然导致其费用支出增加。因而，该项服务已经加入移动广告，并向用户表示仅靠捐款难以维持生存。
苹果应用商店的盗版行为已经存在多年，但是一直没有迹象显示苹果积极地进行打击。该公司一直在于越狱开发者进行猫和老鼠的游戏，后者试图利用iOS的漏洞以在设备上运行未授权的代码。
尽管使用盗版软件是部分用户将其iPhone或iPad越狱的原因之一，越狱也可以是出于合法的目的，如解锁iPhone或者运行未经苹果批准的应用软件。但是，越狱也使得苹果对该iOS设备的质量保证条款失效。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。关于苹果App被置病毒 你需要知道的十个问题
[摘要]今后苹果安全审查将会变得更严格，但不会为安全软件提供更多权限。
腾讯科技讯（乐天）9月19日消息，最近这几天，在App Store上架的网易云音乐等多个应用被注入Xcode第三方恶意代码，会将用户信息发送到病毒作者服务器，由此刷爆朋友圈。
猎豹移动安全实验室今日整理了关于XcodeGhost事件的10个热点问答，称受XCodeGhost事件影响的APP可能有30多款，基于安全考虑，最好对涉及到密码、支付方式等进行修改。
猎豹移动安全实验室建议说，再次建议iPhone/iPad用户不要越狱，只从官方市场下载软件。当有人试图套取你的iCloud帐户密码或其他重要帐户密码、手机验证码时，须谨慎对待。
&为确保安全，用户也可以选择暂时卸载那些受影响软件。保险起见，修改iCloud帐户密码。再次强烈建议开通iCloud双重验证，方法可参考百度经验的技术文章。&
另据了解，今日一个名为&XcodeGhostSource&的帐号在GitHub发布&关于所谓&XcodeGhost&的澄清&一文称，&源于我自己的实验，没有任何威胁性行为&。
以下是猎豹移动安全实验室整理的10个热点问答：
1.XcodeGhost 事件的来龙去脉
源于9月18日乌云网公布的一则分析报告:XCode编译器里有鬼 & XCodeGhost样本分析,这份纯粹的技术分析报告引爆中国iOS生态链的众多开发者。
有些程序员使用了第三方Xcode编译器，这些编译器编写的APP存在安全问题，当它们上传到AppStore之后，被用户下载安装，它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。
从病毒样本的分析看，这些泄露信息其实并不涉及太多的隐私问题。
值得注意的是，病毒拥有更多的权限，它们在iPhone/iPad上弹出钓鱼网站页面，可能骗取iCloud帐号密码，或者其他关键信息。
2.哪些APP有问题，可能有什么影响？
据分析，受XCodeGhost事件影响的APP可能有30多款，包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。
安装这些应用的iPhone/iPad用户可能泄露基本的信息。
如果在近一段时间（1-2个月内），普通用户在这些受影响的应用中输入过敏感信息，如icloud密码、信用卡信息等，这些信息理论上也可能被泄露。
基于安全的考虑，最好对涉及到的密码、支付方式等进行修改。
3.这意味着什么？苹果不再安全了吗？
以往人们普遍认为，只要不越狱，只从官方应用市场下载软件，iPhone/iPad就是安全的。现在，这个神话破灭了。开发工具中做手脚 ，可能骗过那些聪明的程序员，在编译自己的应用时，把有害代码加进去，威胁用户数据安全。
甚至这种攻击方式绕过了AppStore的安全审核机制，使得官方商店的防护也不如以往那样可信。
4.iPhone/iPad需要安全软件吗？
总的来说，iPhone/iPad不越狱的风险仍然可控，尽管这次苹果的安全审查未能检测到威胁。用户仍然只能从官方市场下载应用，比安卓上混乱的应用市场还是要好一些。
另外，需要提醒苹果用户注意的是，并不是手机不中毒就安全，目前大量安全事件其实并非手机端的病毒制造的，信息泄露、网络钓鱼、电信诈骗等几乎无处不在，提高安全意识才是防范风险最有用的手段。而这些，显然不能仅仅依靠手机端的安全软件来解决。
5.普通用户如何防范？
再次建议iPhone/iPad用户不要越狱，只从官方市场下载软件。当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时，必须谨慎对待。
为确保安全，用户也可以选择暂时卸载那些受影响软件。保险起见，修改iCloud帐户密码。再次强烈建议开通iCloud双重验证，方法可参考百度经验的技术文章。
6.疑似作者道歉了，公开了源码，他说的是真的吗？
#XcodeGhost#始作俑者@XcodeGhost-Author 向公众致歉，称这是一个&实验&、&并未制造威胁性行为&，并上传源码供研究人员分析，业内人士从源码判断&可信度较高&。
7.有人说需要iCloud需要改密码，信用卡需要注销，12306也要改密码。
目前，该事件并未上升到草木皆兵的地步，iCloud帐户及其他重要帐号，建议网友开通双重验证（即除了用户名密码验证，再开通其他方式比如手机验证码验证动态密码）。
安全专家总在反复强调不要重复使用密码，不要使用过于简单的密码，这些都是非常重要的建议。当安全事件到来时，有所准备的网友受到伤害的可能性最低。
8.针对XCode程序员的安全建议是什么？
程序员使用Xcode非官方版本，可能有两个原因：官方渠道下载缓慢，或者开发者使用了黑苹果（盗版苹果系统）开发。
这件事给程序员敲响警钟，要安全，首先得保证自己的开发工具安全。程序员被黑客暗算的事儿曾经多次发生，无论如何，建议使用正版、未被非法篡改过的开发工具编写程序，避免你的用户成为受害者。
其次，编译环境、发布环境的安全值得注意，编译服务器和自动发布服务器，应保持干净的环境，不要随意安装来源不明的可疑软件。
9.此次事件对苹果的安全策略会造成什么影响？
显然，苹果会修补这次安全事件造成的影响，安全审查会变得更严格。但苹果不会为某些软件（比如安全软件）提供更多权限。
10.为什么苹果没能阻止这次攻击？
安全是动态的过程，今天认为安全的保护措施，可能在未来某个时刻被新的攻击方法突破，或者总有漏洞被黑客发现。一个完全不会被攻克的系统，只能是神话。
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
App被置病毒
相关的资讯有：
App被置病毒
相关的博文有：
Galaxy Note 7的意外离场，让三星懊恼不已，除了要吸取失败教训外，还有就是加大产品...
早在三年前，各种小米即将涉足笔记本电脑领域的传闻就层出不穷。那时的MIUI还没有现在...
智能手机的材质多种多样，如果非要我选一种最爱的，我认为是玻璃最美。智能手机的颜色...
据外媒报道，IBM周五表示，公司今年有望获得7000多项美国专利，连续24年成为获得美国...
Facebook本周确认，正在测试一项新功能，允许用户在纯文字状态更新上添加背景色，而不...
北京时间12月26日早间消息，国外媒体报道称，Snap正对现实增强技术进行投资。该公司收...
虽然微软目前暂停了Windows 10的预览版推送计划，但内部测试依然还在正常进行当中。据...
据国外媒体CNET报道，Cyanogen公司宣布，由于整合原因，公司将在12月31日终止所有服务...
目前，苹果和谷歌都推出允许用户将数据从对方平台转移到自家平台的应用工具。但是，对...
阴阳师12月30日即将迎来新年祭更新，这次版本新增了副本和御魂，下面为大家带来相关内......
第十七章【白樱纷落的晚宴】将于近日开启！除了剧情套装及公主级套装，新章节还有两位......
火影忍者手游在昨晚更新文件中加入了圣诞雏田和月光疾风的奥义视频，小伙伴们还惊喜的......
芒果互娱携手湖南卫视、芒果TV于5月26日在北京举行了一场以“1+N，一起玩”为主题的游......
Copyright (C)
All rights reserved.
请选择一张图片分享
要转发到新浪微博，请
要转发到QQ空间，请消费维权留言板
您当前的位置：
300多苹果App感染恶意程序 受影响用户过亿
作者：古晓宇
【字号： |
　　上周末，多家安全企业都曝光了一起名为&XcodeGhost&的安全事件，病毒制造者通过感染苹果应用的开发工具Xcode，让AppStore中的正版应用带上了会上传信息的恶意程序。据估算，受到影响的用户数量会超过一亿。这一事件的爆发，也打破了原本被认为安全性很高的苹果iOS系统的金身。360公司表示，目前已经通过技术手段基本锁定病毒制造者的身份，并且已经报警。
　　事件:300多热门App感染恶意程序
　　近日，多款知名社交、地图、出行App的iPhone版被爆出有&恶意代码&。此次的&XcodeGhost&事件之所以热度极高，很重要的一个原因是受到影响的用户数量极多。
　　事件曝光后，多家移动安全企业都公布了各自检测出受波及的App名单，其中360涅槃团队公布的受影响App数量最多。涅槃团队称，通过对14.5万App的扫描，发现有344款App都感染了恶意程序，其中不乏微信、12306、高德地图、滴滴打车等热门App。据&腾讯安全应急响应中心&发布的报告，保守估计，受这次事件影响的用户数超过1亿。这可能是苹果AppStore上线以来，涉及用户数最多的一起安全事件。
　　目前，微信、高德地图、滴滴打车、网易云音乐等一些知名App，都对外承认受到了&XcodeGhost&事件影响，不过同时这些公司在声明中也都表示，这一事件不会对用户的信息安全造成威胁，并且已经发布了修复恶意程序的新版本应用，用户自行升级就可以解决。例如，微信团队在公开声明中就表示，&该问题仅存在iOS6.2.5版本中，最新版本微信已经解决此问题，用户可升级微信自行修复，此问题不会给用户造成直接影响。目前尚没有发现用户会因此造成信息或者财产的直接损失，但是微信团队将持续关注和监测。&
　　当然，在为数众多的App中，公开信息的毕竟还是少数。360安全实验室负责人林伟表示，有些小应用的开发团队可能还没有及时对应用进行升级，甚至不排除有的开发者还不知道自己的应用中枪了。&我们也在尽可能发现并且通知用户和开发者。&林伟表示。
　　木马代码嵌入开发工具源头
　　在安卓平台上，各种安全问题的爆发对于用户来说已经习以为常了，而苹果的iOS系统一直被认为相当安全，因为苹果对于其中的App有着严格的安全审核机制。不过这一次，对自己手机安全没怎么操过心的苹果用户也有些傻眼了，&从苹果官方下载的App怎么也中毒了？&手机裸奔的感觉，也让很多iPhone用户感到了惶恐。
　　&这已经注定成为移动安全史上标示性的事件。&有移动安全方面的人士这样评价，这可以说是迄今为止手机行业最大的一次安全事件，过亿受影响的用户确实让人感到不寒而栗。
　　另外，这种黑客直接把木马代码嵌入了iOS开发工具源头的攻击方式在国内尚属首次，而一旦这扇门开了，带来的风险是不言而喻的，类似的攻击方式也会引发更多黑色产业链的效仿。
　　据盘古越狱团队的创始人韩争光介绍，实际上这种从源头上进行污染的黑客手段，很早之前就有人提出过，UNIX之父KenThompson在一次演讲中就做过类似的假设，斯诺登曝光的材料里也提到过Xcode污染的案例。只不过这一次是这种情况的首次大规模传播，与某些特别目的的手段不相同。
　　林伟则表示，苹果是不允许用户使用第三方安全软件的，之前大家可能觉得这没什么，但此次事件之后能看出，安全企业提供的保护方案要比手机厂商自己做的要更专业。他认为，最理想的情况就是苹果向第三方安全软件开发iOS系统，让不越狱的iPhone用户也能接受到更加专业可靠的安全保护。
　　苹果已经向受影响应用开发者发出应用下架通知，要求开发者从正规渠道下载Xcode程序，重新编写应用程序再上传。
声明：长城网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式： QQ： 。
关键词：苹果手机,App,恶意程序
责任编辑：武亚宁苹果用户注意，APP大规模中毒！(图)
　　近日，多款知名社交、地图、出行APP的iPhone版被爆出有“恶意代码”，腾讯发布报告称受影响用户可能超过1亿。记者多方采访了解到，本次事件“源头”叫Xcode，受恶意代码影响，由这款工具开发的iOS版APP以及MacOS的程序都会被影响，存在泄露个人隐私的危险。
　　怎么回事呢？
　　本次事件的主角是Xcode，iPhone上的APP和mac上跑的程序很多是用Xcode写出来的。除了苹果公司的官方版本，还有一些非官方版本的Xcode，在下载速度和方便性上，非官方版本有一定优势，因此很多国内开发者也乐于使用。但是，这次引发问题的正是这些非官方版本的Xcode。
　　对于本次安全事件，最权威的发布来自国家级网络安全应急机构——国家互联网应急中心（CNCERT）。14日，CNCERT发布《关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报》中提到，“开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序（苹果APP）时，会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在App　Store正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。”
　　这意味着，只要用这款工具开发的苹果APP，都有泄露个人隐私的可能。虽然没有确定问题的严重性，但是CNCERT的建议非常明确——“相关开发者或互联网企业，在开发苹果APP过程中，切勿使用非苹果官方渠道的Xcode工具”。
　　记者了解到，多款知名音乐、出行APP均由该代码写作。“腾讯安全应急响应中心”19日发布报告称，“我们发现App　Store下载量最高的5000个APP中有76款APP被Xcode　Ghost感染，其中不乏大公司的知名应用，也有不少金融类应用，还有诸多民生类应用。根据保守估计，受这次事件影响的用户数超过1亿。”
　　哪些APP中招？
　　据腾讯安全应急响应中心的文章，至少76款苹果应用被病毒入侵，受影响用户超过1亿，安装这些应用的iPhone/iPad用户可能泄露基本的信息。
　　用户该怎么办？
　　媒体称对于iOS用户来说，首先不必太过慌张，但仍需要多加小心，并给出了以下的处理建议。
　　1.基于安全的考虑，最好对涉及到的密码、支付方式等进行修改。
　　2.为确保安全，用户也可以选择暂时卸载那些受影响软件。保险起见，修改 ID密码，iCloud账户密码，强烈建议开启 ID的二步验证。
　　3.对于中招软件，稳妥起见暂时不要打开，静待更新。大部分上榜软件已经进行了修复并将版本修复，用户升级到新版即可。
　　4.再次建议iPhone/iPad用户不要越狱，只从官方市场下载软件。当有人试图套取你的iCloud账户密码或者其他重要账户密码、手机验证码时，必须谨慎对待。
　　（本报综合）（来源：本报综合）
本文来源：浙江在线-温岭日报
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
用微信扫描二维码分享至好友和朋友圈}