XcodeGhost到底會不會盜取icloud密碼？

01-27

烏雲文章下面的評論里，有人說到木馬可能會偽裝icloud密碼輸入框騙取用戶icloud密碼。這個消息做不做准啊？
PS，一兩個月前，我的iphone手機出現過莫名其妙地反覆跳出輸入icloud密碼輸入框的情況，當時還很詫異，但沒意識到會是安全問題。現在回想起來，也不知道會不會是木馬的問題。
備註，從沒用過第三方下載。

烏雲地址：XCode編譯器里有鬼

如果真是盜取帳號的話，現在東窗事發，收網必然就在當下了。不然等大家都改了密碼就沒東西可收了。

@JackPowers 那個圖裡面的「公共內存」是什麼鬼，說的是Windows 95那個年代的內存模型嗎？

那個是你用第三方軟體下載app。。。然後又上了蘋果商店導致的衝突閃退或者無限要求你輸入賬號密碼，刪掉重新用Applestore下載就可以了

要求用戶輸入 iCloud 賬號密碼的，一般情況下， App 自己都無法得到 AppleID ，而手機端一般只會要求用戶輸入 iCloud 的密碼，賬號都是記住的。所以直接讓同時輸入 AppleID+密碼的，十有八九是假的。

如果是偽裝的對話框，按下Home鍵就可以退出；如果是官方的，按Home鍵也無法關掉。

意淫了一個判斷方法，不知道靠不靠譜

正常情況下應該是不會的。

不過如果題主有這樣的擔心建議開始用 2 factor 驗證（就是手機驗證碼）。這樣賬號密碼就算被他人知道也不用擔心

我看了作者公布的代碼，大神們說可信度較高，如果是真的話，只會用alert提示些什麼，或彈內購頁面，代碼里沒有獲取任何輸入框的操作。和一般的詐騙的彈窗許可權一樣。

所以應用內不會獲取到iCloud密碼的。

其實就算你在蘋果的輸入框內輸入了iCloud密碼，任何應用也獲取不到的。

反正我覺著代碼很簡單，主要是大家都沒想到，所以才中招的，主要行業內的震動特別大。對普通用戶講，其實能做的很有限，有了防備就沒什麼，不過還是小心為上，該更新更新，該卸載卸載，該改密碼改密碼。總覺著有些安全團隊藉機炒作，一些人人云亦云，媒體啥都不懂就喜歡誇大來賺眼球。

這個事之後吧，我是重新認識了各種形式的媒體，我就靜靜的看著你們裝逼。

個人觀點。