日前，多款蘋果AppStore內的應用因被植入XCodeGhost代碼而出現資訊洩露風險。起因是部分程式員使用了第三方渠道下載的Xcode編譯器，通過這些編譯器編寫的APP存在安全問題。據了解，AppStore上的TOP5000應用中有76款“中招”，這些應用會偷偷上傳套裝軟體名、應用名、系統版本、語言、國家等基本資訊，不過尚未涉及隱私資訊洩露。

　　昨日（9月20日），獵豹移動安全專家李鐵軍在接受記者採訪時表示，事件的解決需要等待相應的開發商更新應用。他建議，用戶如覺得不保險，可以把相關應用暫時卸載掉。而對iCloud帳號的潛在風險解決起來並不麻煩，可修改密碼或是開啟iCloud雙重驗證。

　　騰訊安全應急響應中心統計稱，受感染的APP在啟動、後臺、恢復、結束時，會上報資訊至駭客控制的伺服器，上報的資訊包括：APP版本、APP名稱、本地語言、iOS版本、設備類型、國家碼等設備資訊，能精準區分每一台iOS設備。AppStore下載量最高的5000個APP中，有76款APP被XCodeGhost感染。

　　根據烏雲漏洞報告平臺（以下簡稱烏雲）對病毒樣本的分析，這些洩露資訊其實並不涉及太多的隱私問題。但是，病毒擁有更多的許可權，它們在iPhone/iPad上彈出釣魚網站頁面，可能騙取iCloud賬號密碼，或者其他關鍵資訊。

　　“已經證明駭客獲取了用戶設備的系統版本、應用名等基本資訊。”李鐵軍告訴記者，大家分析的結果是認為代碼存在潛在風險，但包括iCloud賬號資訊在內，只是根據原理推測駭客能獲取，目前並沒有充分的證據表明隱私資訊被獲取。

　　烏雲分析稱，這次事件的邏輯是，駭客將包含惡意功能的Xcode重新打包，發到各大蘋果開發社區供人下載。來自於各企業內的開發者下載安裝了包含惡意代碼的Xcode編寫APP。惡意Xcode開始工作，向這些APP注入資訊竊取功能。最後，被注入惡意功能的APP通過審核上架蘋果官方商店，用戶安裝到被感染的APP。

　　記者了解到，被植入XCodeGhost代碼的iOS應用中，包括微信、高德地圖、滴滴出行、網易雲音樂等用戶量較大的知名APP，以及12306、中信銀行動卡空間、南方航空等涉及民生的APP。為何會出現批量APP被植入惡意代碼？獵豹移動安全實驗室指出，程式員使用Xcode非官方版本，可能有兩個原因：官方渠道下載緩慢，或者開發者使用了黑蘋果（盜版蘋果系統）開發。對蘋果官方來説，會修補這次安全事件造成的影響，安全審查會變得更嚴格，但不會為某些軟體，如安全軟體提供更多許可權。

　　事實上，從XCodeGhost被曝出至今，包括豌豆莢旗下開眼、網易雲音樂、滴滴出行、微信、南方航空等多款APP，已通過關閉感染源伺服器，或向蘋果AppStore提交新版APP等方式做出修復，並利用微網志等渠道通告用戶及時更新。相關APP的更新日期多在9月19日和9月20日。不過，已作出處理的相關APP廠商裏，只有部分在AppStore的版本更新介紹中直接標明瞭已修復XCodeGhost代碼問題等字樣。