上周，蘋果App Store遭遇了自上線以來堪稱最大規模的攻擊—— XcodeGhost木馬後門病毒，涉及應用數量超過想像，包括“國民app”微信、百度音樂、網易雲音樂、滴滴出行、高德地圖、同花順、12306、58同城、工銀融e聯等大量知名的app均被滲透。

　　但萬幸的是，XcodeGhost還在“試探性”階段就被及時曝光，用戶可以通過升級版本，更改密碼來及時補上漏洞。記者了解到，這已經不是蘋果第一次遭受木馬病毒攻擊。2012年，Flashbake木馬病毒爆發，74.8萬台蘋果電腦被感染，蘋果公司被迫將“It doesn't get PC viruses”(它不會感染電腦病毒)的宣傳語悄然替換為“It's built to be safe”(它致力於搭建安全的系統)。

　　而這次木馬病毒的感染，波及用戶可能上億，很多用戶在未使用“越獄”版本的情況下，依然無辜中招兒，這讓蘋果iOS系統的安全防線陷入前所未有的信任危機。

　　XcodeGhost是何方妖孽？

　　據華為北京研究院一位系統研發人員介紹，一款app的發佈，比如微信、滴滴、58同城等，首先是要編寫源代碼，在編寫完成後，則需要將代碼編譯成“可執行的文件”進行打包發佈。蘋果iOS app的開發需要通過蘋果自家出的Xcode，把源代碼編譯為可執行的app，開發者才能把app上傳到蘋果應用商店後臺，經過蘋果官方審核後，app在應用商店App Store上架，正式開放下載。

　　“這本來沒什麼問題，但由於Xcode 體積較大，有幾個GB，國內開發者如果直接從蘋果下載的話速度非常緩慢。XcodeGhost木馬的開發者利用了這一點，將加了後門木馬的Xcode工具上傳到國內網盤上，然後在各種 iOS開發論壇發帖、回復進行散播。”該研發人員説。

　　由於木馬作者提供的 Xcode版本齊全，國內網盤下載速度相比蘋果官網也更加快速，各大公司的程式員在想要下載Xcode時只要輕輕搜索一下就上鉤了。然而，這個“加了料”的Xcode會在程式員編譯app的時候偷偷自動地把XcodeGhost的惡意代碼也一併編譯進去了，但“程式猿”們對此毫不知情。

　　“按道理，每款app被放置到蘋果的官方應用商店供用戶下載前，是需要通過蘋果平臺的檢測的。”該研發人員告訴記者，遺憾的是蘋果也沒有檢驗出應用裏含有木馬病毒，很多app用戶因此中招兒。

　　上百款app被感染

　　XcodeGhost就像無處不在的“幽靈”一樣，成為蘋果iOS app此次“集體中毒事件”的罪魁禍首。那麼，有哪些app中招兒了呢？很不幸，有“國民app”之稱的微信iPhone版6.2.5，已經確認被感染。

　　9月18日21時43分，微信團隊通過官方微網志稱：“網上傳播微信6.2.5版本存在嚴重漏洞的説法，微信團隊説明如下：該問題僅存在iOS 6.2.5版本中，最新版本微信已經解決此問題，用戶可升級微信自行修復，此問題不會給用戶造成直接影響。”

　　微信團隊在聲明中表示，“目前尚沒有發現用戶會因此造成資訊或者財産的直接損失。”

　　據不完全統計，目前已發現上百款app感染了XcodeGhost木馬，其中不乏百度音樂、微信、高德地圖、滴滴、58同城、網易雲音樂、12306、同花順、南方航空、工銀融e聯、名片全能王、憤怒的小鳥2等用戶量極大的app，涉及網際網路、金融、鐵路航空、遊戲等領域。

　　據了解，在用戶使用了被植入XcodeGhost惡意代碼的app後，app會自動向病毒製造者的伺服器上傳諸如手機型號、系統版本、應用名稱、應用使用時間、系統語言等隱私資訊。

　　一位用戶名為“唐巧_boy”的網友發微網志稱：“XcodeGhost這件事情，蘋果自己也有責任，Mac App Store下載速度慢得要死，每次下Xcode花個幾十分鐘非常正常，這才造成大家都用迅雷和百度網盤這種非官方渠道。就説現在吧，我的Mac系統更新了一上午，還是處於卡頓無進度狀態。説多了都是淚。”

　　蘋果用戶可修改賬戶密碼

　　對於此次病毒風波，蘋果已經開始對受感染的app進行下架了，木馬製造者用於接收竊取資訊的伺服器目前也被關閉。

　　但業內人士建議，基於安全的考慮，如果在近一段時間(1至2個月內)，普通用戶在這些受影響的應用中輸入過敏感資訊，如icloud密碼、信用卡資訊等，最好對涉及的密碼、支付方式等進行修改，建議開通蘋果賬號的二步驗證以防賬號被盜或被利用。

　　對於普通的蘋果用戶，建議暫停使用這些受感染的app，並在設置裏關閉其“後臺刷新”，或下載已經彌補漏洞的最新版本。

　　此次事件應該是蘋果App Store自上線以來遭受的規模最大的攻擊了，涉及應用數量超過想像，但萬幸的是XcodeGhost還在“試探性”階段就被及時曝光，倘若病毒再升級，增加更多功能，如對各種密碼輸入框進行監聽等，很有可能成為中國甚至全球涉案金額最高的駭客事件之一。因此，蘋果的安全審查策略亟待提升。

　　這次事件也對各大網路公司的開發人員敲響了警鐘。對於信任他們的用戶來説，開發者有責任從源頭予以保證，包括代碼來源的安全乾凈及使用正版蘋果系統。使用iOS設備也不要嘗試越獄，這等於是給駭客開啟了安全門。