没有净土，这次轮到了苹果

小刀马

曾几何时，苹果的用户都非常自豪地认为iOS是非常安全的，包括业界和苹果也认为封闭的iOS是安全的。而谷歌的开源Android是极不靠谱的，是安全隐患最多的，不过历经“黑客”和“后门”洗礼的Android反而没有特大的被感染的APP事件。不过这一次苹果被爆出超过350款APP被感染“恶意后门”之后，相对安全的iOS瞬间轰然倒塌。

来自央视的报道称，苹果系统程序编写软件Xcode被黑客植入恶意代码，用恶意Xcode编写的APP会泄漏隐私，微信、滴滴打车、58同城、网易云音乐等350余款APP被感染。并提醒苹果用户应尽快检测APP版本信息，删除被感染版本或更新至最新版。

安全问题反馈平台乌云网发布消息称，应用会被注入第三方恶意代码，它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。此外，该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。

要知道苹果的iCloud以前也爆出过很大漏洞，来自好莱坞的明星艳照门事件就是因为iCloud密码泄露而流出了大量的照片。很显然，苹果iOS已经不再是净土，曾经号称安全性更好的系统，如今也是问题百出。

这一次是“XcodeGhost”充当了杀手的角色。Xcode是苹果公司的官方开发工具，运行在操作系统 Mac OS X 上，是目前开发者开发 Mac OS 和 iOS 应用程序的最普遍的方式。据悉，这一次XcodeGhost 病毒主要通过Xcode传播，能够在开发过程中通过CoreService库文件进行感染，使编译出的App被注入第三方的代码，向指定网站上传用户数据。

由于目前被感染的App都是特定的版本。因此苹果用户要注意对照自己手机里App的版本，尽快升级到最新的版本或者为了稳妥起见暂时不要打开，直接卸载。还有用户表示，XcodeGhost病毒可以在未越狱的iPhone上伪造弹窗进行钓鱼攻击，其生成的对话窗口仿真度非常高，很难辨别，因此用户如果在之前输入过iTunes密码，一定要尽快进行修改。

目前来看，Xcode带来的问题还在发酵，还有很多苹果用户并不了解这个事件，尤其是中国的iPhone用户更多是“小白”用户，对于安全性的理念并不牢靠，总觉得苹果是最安全的移动终端，因此也不在意其他因素带来的应用安全，这一次大量的APP中招，尤其是还有大量的使用率非常高的APP应用，因此带来的危害性也是不容小觑的。因此，苹果用户应该尽可能地在第一时间修改自己的iTunes密码，删除中招的APP，及时升级已经推出新版本的APP应用软件。

众所周知，App Store应用市场在应用数量上一直是苹果公司的骄傲，每次新品发布会上，苹果公司都会通过数据来演示来展现App Store的市场表现，同时不忘揶揄下竞争对手Android和Windows。早在今年7月的时候，APP Store应用程序总数就已经突破150万个。150万个应用程序中，主要包括iPhone和iPad的应用程序。在下载量方面，150万个应用程序累计被下载了超过三十亿次。

对于苹果来说，这一次也应该看到即使是封闭的iOS一样可以中招，一样可以给用户带来非常大的危害。苹果在安全性方面的守护一样“有漏洞”，如果说当初iCloud还可以狡辩的话，那么这一次苹果又会如何推卸责任？

-----------------------------

作者简介：小刀马，微信公众号：daomawuyu（刀马物语）。QQ：15567321。如果想了解作者更多的故事，可以尝试加一下。常年笔耕不辍，坚持，坚守，用一种平实的角度来解读产业和行业的变迁