日前，多款蘋果AppStore內(nèi)的應用因被植入XCodeGhost代碼而出現(xiàn)信息泄露風險。起因是部分程序員使用了第三方渠道下載的Xcode編譯器，通過這些編譯器編寫的APP存在安全問題。據(jù)了解，AppStore上的TOP5000應用中有76款“中招”，這些應用會偷偷上傳軟件包名、應用名、系統(tǒng)版本、語言、國家等基本信息，不過尚未涉及隱私信息泄露。

　　昨日（9月20日），獵豹移動安全專家李鐵軍在接受記者采訪時表示，事件的解決需要等待相應的開發(fā)商更新應用。他建議，用戶如覺得不保險，可以把相關應用暫時卸載掉。而對iCloud帳號的潛在風險解決起來并不麻煩，可修改密碼或是開啟iCloud雙重驗證。

　　騰訊安全應急響應中心統(tǒng)計稱，受感染的APP在啟動、后臺、恢復、結束時，會上報信息至黑客控制的服務器，上報的信息包括：APP版本、APP名稱、本地語言、iOS版本、設備類型、國家碼等設備信息，能精準區(qū)分每一臺iOS設備。AppStore下載量最高的5000個APP中，有76款APP被XCodeGhost感染。

　　根據(jù)烏云漏洞報告平臺（以下簡稱烏云）對病毒樣本的分析，這些泄露信息其實并不涉及太多的隱私問題。但是，病毒擁有更多的權限，它們在iPhone/iPad上彈出釣魚網(wǎng)站頁面，可能騙取iCloud賬號密碼，或者其他關鍵信息。

　　“已經(jīng)證明黑客獲取了用戶設備的系統(tǒng)版本、應用名等基本信息?！崩铊F軍告訴記者，大家分析的結果是認為代碼存在潛在風險，但包括iCloud賬號信息在內(nèi)，只是根據(jù)原理推測黑客能獲取，目前并沒有充分的證據(jù)表明隱私信息被獲取。

　　烏云分析稱，這次事件的邏輯是，黑客將包含惡意功能的Xcode重新打包，發(fā)到各大蘋果開發(fā)社區(qū)供人下載。來自于各企業(yè)內(nèi)的開發(fā)者下載安裝了包含惡意代碼的Xcode編寫APP。惡意Xcode開始工作，向這些APP注入信息竊取功能。最后，被注入惡意功能的APP通過審核上架蘋果官方商店，用戶安裝到被感染的APP。

　　記者了解到，被植入XCodeGhost代碼的iOS應用中，包括微信、高德地圖、滴滴出行、網(wǎng)易云音樂等用戶量較大的知名APP，以及12306、中信銀行動卡空間、南方航空等涉及民生的APP。為何會出現(xiàn)批量APP被植入惡意代碼？獵豹移動安全實驗室指出，程序員使用Xcode非官方版本，可能有兩個原因：官方渠道下載緩慢，或者開發(fā)者使用了黑蘋果（盜版蘋果系統(tǒng)）開發(fā)。對蘋果官方來說，會修補這次安全事件造成的影響，安全審查會變得更嚴格，但不會為某些軟件，如安全軟件提供更多權限。

　　事實上，從XCodeGhost被曝出至今，包括豌豆莢旗下開眼、網(wǎng)易云音樂、滴滴出行、微信、南方航空等多款APP，已通過關閉感染源服務器，或向蘋果AppStore提交新版APP等方式做出修復，并利用微博等渠道通告用戶及時更新。相關APP的更新日期多在9月19日和9月20日。不過，已作出處理的相關APP廠商里，只有部分在AppStore的版本更新介紹中直接標明了已修復XCodeGhost代碼問題等字樣。