原標題：蘋果：目前無客戶身份資訊受影響

　　近日，蘋果系統iOS數款國産應用被植入惡意代碼引發廣泛關注。有開發者稱，該惡意代碼可能使用戶資訊洩露，但此説法未得到證實。知名安全軟體工程師梁工表示，根據代碼分析，竊取賬戶密碼的可能性不大，但這可能會給其他駭客開後門訪問iOS設備。

　　受影響用戶超1億

　　據悉，此前蘋果系統iOS已多次爆出隱私洩露等安全問題，但此次中國用戶受影響規模之大實屬首次。據騰訊安全應急響應中心稱，現AppStore下載量最高的5000個App中有76款App被XCodeGhost感染，其中不乏知名應用，也有不少金融類應用，還有諸多民生類應用。根據保守估計，受這次事件影響的用戶數超過一億。

　　昨日，蘋果客服告訴記者，目前受此影響的有25個軟體，已經下架，AppStore裏已經無法找到。當記者問及是否有25款軟體列表，供用戶比對，方便刪除時，客服人員表示，無法提供列表。“如用戶對設備有擔心，可全部刪除自行安裝的軟體，然後重新安裝。”

　　據騰訊安全應急響應中心稱，通過被遺漏的樣本行為分析，當使用受感染的軟體時，可讓用戶的資訊上傳到駭客伺服器，資訊包括：App版本、App名稱、本地語言、iOS版本、設備類型、國家碼等設備資訊，能精準的區分每一台iOS設備。駭客能夠通過上報的資訊區分每一台iOS設備，然後如同已經上線的肉雞(被植入木馬可被駭客操控的傀儡機)一般，隨時、隨地、給任何人下發偽協議指令，不僅能夠在受感染的iPhone中完成打開網頁、發短信、打電話等常規手機行為，甚至還可以操作具備偽協議能力的大量第三方App。

　　儘量重裝受感染軟體

　　另外駭客還可以在受感染的iPhone中彈出內容由伺服器控制的對話方塊窗口，對此，梁工表示，這窗口只是彈出內容，沒有輸入功能，從目前來看還無法竊取用戶名密碼。“但遠端控制模組協議存在漏洞，這漏洞會被駭客利用，當設備接入不安全網路，可能會被駭客劫持。”

　　對該惡意代碼的危害性，梁工説，根據代碼資訊，用戶的iCloud賬號密碼不可能會被盜。但為了安全起見，還是儘量刪除受感染的軟體，重新安裝。

　　蘋果官方稱，目前沒有任何資訊表明這些惡意軟體與任何惡意事件相關，也沒有資訊表明這些軟體被使用在傳播任何個人身份資訊的用途上。“目前我們沒有看到任何客戶個人身份資訊受到影響，而且代碼無法通過用戶身份請求來獲取 iCloud或其他服務的密碼。惡意代碼只能提供一些基本資訊，比如App和一般系統資訊。只要一經發現這些App有可能通過惡意代碼開發，我們就對其進行下架處理。開發者們正在快速更新他們的App，以便用戶使用。”