Xcodeghost木马

多家安全企业都曝光了一起名为“XcodeGhost”的安全事件，病毒制造者通过感染苹果应用的开发工具Xcode，让AppStore中的正版应用带上了会上传信息的恶意程序。据估算，受到影响的用户数量会超过一亿。这一事件的爆发，也打破了原本被认为安全性很高的苹果iOS系统的金身。

1、病毒事件

事件经过

2015年9月，多款知名社交、地图、出行App的iPhone版被爆出有“恶意代码”。此次的“XcodeGhost”事件之所以热度极高，很重要的一个原因是受到影响的用户数量极多。

事件曝光后，多家移动安全企业都公布了各自检测出受波及的App名单，其中360涅槃团队公布的受影响App数量最多。涅槃团队称，通过对14.5万App的扫描，发现有344款App都感染了恶意程序，其中不乏微信、12306、高德地图、滴滴打车等热门App。据“腾讯安全应急响应中心”发布的报告，保守估计，受这次事件影响的用户数超过1亿。这可能是苹果AppStore上线以来，涉及用户数最多的一起安全事件。

目前，微信、高德地图、滴滴打车、网易云音乐等一些知名App，都对外承认受到了“XcodeGhost”事件影响，不过同时这些公司在声明中也都表示，这一事件不会对用户的信息安全造成威胁，并且已经发布了修复恶意程序的新版本应用，用户自行升级就可以解决。例如，微信团队在公开声明中就表示，“该问题仅存在iOS6.2.5版本中，最新版本微信已经解决此问题，用户可升级微信自行修复，此问题不会给用户造成直接影响。目前尚没有发现用户会因此造成信息或者财产的直接损失，但是微信团队将持续关注和监测。”

木马代码嵌入开发工具源头

在安卓平台上，各种安全问题的爆发对于用户来说已经习以为常了，而苹果的iOS系统一直被认为相当安全，因为苹果对于其中的App有着严格的安全审核机制。不过这一次，对自己手机安全没怎么操过心的苹果用户也有些傻眼了，“从苹果官方下载的App怎么也中毒了？”手机裸奔的感觉，也让很多iPhone用户感到了惶恐。

“这已经注定成为移动安全史上标示性的事件。”有移动安全方面的人士这样评价，这可以说是迄今为止手机行业最大的一次安全事件，过亿受影响的用户确实让人感到不寒而栗。

另外，这种黑客直接把木马代码嵌入了iOS开发工具源头的攻击方式在国内尚属首次，而一旦这扇门开了，带来的风险是不言而喻的，类似的攻击方式也会引发更多黑色产业链的效仿。

2、制造者现身

就在事件爆发后，自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author在网上发了一封道歉信。他称，XcodeGhost源于他自己进行的一项实验，获取的全部数据实际为基本的App信息：应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设备名称、设备类型，除此之外，没有获取任何其他数据。他也承认，出于私心，在代码加入了广告功能，希望将来可以推广自己的应用，但从开始到最终关闭服务器，并未使用过广告功能。而在10天前，他已主动关闭服务器，并删除所有数据，更不会对任何人有任何影响。“XcodeGhost不会影响任何App的使用，更不会获取隐私数据，仅仅是一段已经死亡的代码。”这个给无数人带来大麻烦的人这样说道。

3、苹果回应

北京时间2015年9月21日上午，苹果首次对最近闹得沸沸扬扬的“XcodeGhost木马事件”做出正式回应。

苹果方面表示：“Apple极其重视安全；iOS设计的出发点就是可靠性和安全性。我们为开发者提供业界最先进的工具创造绝佳的App。基于非信任渠道发布的这些工具中的一个错误版本开发的App有可能对用户安全造成威胁。为了保护用户，我们已经将由该错误软件开发的App从AppStore撤下，并正与开发者共同努力确保使用正确版本的Xcode重建他们的App。”

9月17日之后的那个周末，苹果在中国爆发了有史以来最大的安全危机。因为iOS应用开发者们的开发工具“中毒”，大量用户常用的知名应用被曝光感染木马。

根据目前公开的信息，这个名为XcodeGhost的木马能获取用户的各种基本信息，包括应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设别名称和设备类型等。

看起来这些信息都非常“基础”，而且到目前为止，并没有爆出有用户因为这个漏洞蒙受损失。