这次挂马事件需要改苹果账号的密码吗？

http://www.ifanr.com/564386
实际危害在哪里？

一开始的时候，关注此事的 iOS 开发者表示这个事情的危害并不大，在隐私问题多多的现今，这种程度的泄露算不得什么。但是！在仔细查看研究之后，这些人收回了前面的言论。

四叶新媒体联合创始人，微博用户 Saic 称：

“拿文件看了一下，这个木马劫持了所有系统的弹窗（例如 IAP 支付），然后向目标服务器发送了加密数据，目前还不知怎么解密发出去的请求。”

比方说，在中毒的应用 中进行一次 IAP（In-App Purchase，智能移动终端应用程序付费的模式）内购，比如网易云音乐中的 Taylor Swift 音乐包，此时输入的密码或者 Touch ID 后，就有加密数据发往目标服务器，现在不清楚加密信息是什么。因此，下载了中招应用的用户的密码都存在着泄露的危险。

所以，网易云音乐公告所说的“目前感染制作者的服务器已经关闭，不会再产生任何威胁”没有错，但是，之前已经有许多信息被发往了目标服务器了，网易等中招应用甩锅的话，不能无视这一致命的前提。