蘋果又出事信息安全何時休？

鐘佳德

蘋果去年的艷照門事件震驚全球，如今又再次攤上更嚴重的安全問題——在APP Store上架的APP感染了惡意代碼病毒！被視為“最安全”的蘋果系統的神話被徹底打破。據最新數據顯示，4400多個應用版本受此惡意代碼影響，已經有超過數億蘋果用戶的信息遭受泄露，存在嚴重的潛在安全風險。為何蘋果又再次出現如此嚴重的安全事故呢？這背后對于廣大用戶來說又將面臨怎樣的風險呢？如何才能維護自己的信息安全呢？面對一系列的疑問，本期《消費電子》雜志記者將通過采訪用戶、專業人士以及知名律師為大家一一解答。

蘋果出了什么事？

蘋果的iOS系統素來以安全著名，憑借封閉循環的系統模式，有效保證了系統的安全。然而，日前蘋果的APP Store上的APP被曝感染了惡意代碼病毒，這一事件震驚了業界，也讓蘋果的安全神話徹底被打破。

此次是蘋果的開發工具Xcode遭受攻擊才導致APP Store上面的APP受到惡意代碼病毒的污染，蘋果官方表示，此次攻擊中，黑客誘騙應用開發者使用了修改過的蘋果應用開發工具Xcode，從而將惡意代碼注入至這些應用。而據行業安全人士分析，Xcode被惡意植入的是一段可將一些用戶的數據信息傳送到一個假冒的蘋果官網（目前已經關閉）的代碼，業界將其命名為XcodeGhost病毒。

由于Xcode是開發蘋果應用的工具，其遭受了污染就相當于煮飯的工具遭受污染了，然后煮的飯菜都有毒，因此所有采用了受污染的Xcode開發的蘋果應用都會受到污染。據i春秋研究員的實驗發現，無論你的iOS手機是否越獄，也無論你是否從官方APP Store下載應用程序，只要安裝了通過被感染Xcode編譯出來的APP，就會染上病毒。

目前被曝感染Xcodeghost病毒的APP版本已經超過4400個，其中不乏用戶量巨大、打開率極高的APP，如微信、12306手機客戶端、滴滴打車（已更名為滴滴出行）、中信銀行行動卡空間、高德地圖、網易公開課、中國聯通手機營業廳、簡書、豌豆莢開眼、51卡保險箱、同花順等數十個APP的某些版本，直接影響數億的用戶。

知識鏈接：

Xcode 是蘋果公司提供的開發OS X和 iOS上的集成開發工具（IDE）。換句話說，Xcode是目前開發Mac系統和iPhone應用的最佳工具。

病毒傳入用戶手機的過程：

開發者通過非官方渠道下載植入木馬的Xcode工具 利用這些工具開發APP APP自動感染病毒 APP上傳到應用商店，檢驗不嚴格，正式上架 用戶下載APP，手機感染病毒。