苹果商店下载应用软件感染XcodeGhost病毒

　　　苹果封闭的操作系统，一向被人们认为是屏蔽“病毒”的坚固防线，也因此赢得了比安卓手机好得多的安全口碑。此次苹果中毒事件打破了人们对这个固有认识的一些思考。

　 　 近，XcodeGhost入侵苹果iOS事件在业内引起不小震动。事件起因为不知名黑客向iOS应用开发工具Xcode植入恶意程序，通过开发人员之手传播被感染的App并以此劫持苹果用户相关信息。来自多个安全团队数据显示，病毒感染波及AppStore下载量高的5000个App其中的76个，保守估计受影响用户数超过一亿。

　 　 此次安全事件感染源在于苹果集成开发工具Xcode，借程序员之手将恶意代码植入正在编译的App之中，相比直接将恶意代码植入应用程序中为数众多的安全案例而言，这种情况实属少见且防不胜防。

　 　 黑客为什么选择Xcode作为感染源，从网上透露的各种开发社区、人气下载站的数十个版本的Xcode均被植入恶意代码一事可见，黑客对国内Xcode用户(开发者)热衷于通过非官方渠道下载IDE的习惯了如指掌。Xcode是苹果公司官方出品的软件开发工具，从某种意义上说，也是苹果引以为傲的生态系统的根基。因为服务器在国外，大陆的开发者从官方渠道下载Xcode并不容易，席勒在与新浪的连线中也特意谈到了这点：“在美国下载它只需要25分钟，可能需要3倍时间。”

　　于是部分开发者不得不通过一些非官方渠道下载，这点导致部分开发者下载到了“山寨版Xcode”，其中含有XcodeGhost病毒。席勒坦诚“没有完美的系统”，但他认为，苹果构建的一整套安全机制依然有效，如果上架审核漏过了，就快速对受感染应用下架，并在之后联系了开发者，请他们用正版Xcode开发应用并进行更新。

　 　 　昨日，苹果公司全球市场营销高级副总裁菲尔·席勒(Phil Schiller)回应，“目前没有任何信息表明这些恶意软件与任何恶意事件相关或传播了任何个人身份信息。”鉴于此次iOS版本应用软件集体中毒源于部分开发者不得不通过非官方渠道下载Xcode开发工具，苹果也将“亡羊补牢”，把Xcode的下载从国外放到国内以提高下载效率。

　　网络安全专家表示，苹果用户不必太过慌张，XcodeGhost病毒只会上传产品自身的部分基本信息，如安装时间，应用ID，应用名称，系统版本，语言，国家等，加上被感染的服务器已关闭，不会构成实质上的信息泄露。为了防范潜在的风险，苹果用户可设双重验证，加强对iCloud的保护。“我已经改了微信和支付宝密码，把不怎么常用的应用删除了一些，也不管是不是真感染了病毒。”“果粉”章章的选择，代表了很多苹果用户的担心。大批网友参与到此次苹果病毒事件的讨论中。一些网友甚至犹豫着要不要更换信用卡，因为近期曾在手机上填写过信用卡背面后三位数字，在网购时对手机应用进行过相应授权。