详解XcodeGhost：对苹果有何影响 用户如何防范？

　　DoNews 9月19日消息(记者 安宏)近日爆出的苹果iOS平台被XCodeGhost木马侵入事件备受安全领域关注。业内安全分析平台发布报告称，预计受感染苹果用户超过1亿。

　　该事件引爆于9月18日乌云网公布的一则分析报告:XCode编译器里有鬼 – XCodeGhost样本分析，这份纯粹的技术分析报告引发中国iOS生态链的众多开发者的关注。

　　简而言之，部分程序员使用了第三方存在安全问题的Xcode编译器编写APP，当其上传至AppStore并被用户下载安装，就会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。从病毒样本的分析看，这些泄露信息其实并不涉及太多的隐私问题。

　　值得注意的是，病毒拥有更多的权限，其在iPhone/iPad上弹出钓鱼网站页面，可能骗取iCloud帐号密码或其他关键信息。

　　哪些APP受到影响?

　　据猎豹安全研究院分析，受XCodeGhost事件影响的APP可能有30多款，包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。 安装以上应用的iPhone/iPad用户或有可能泄露基本信息。猎豹移动安全专家李铁军提醒，用户如在近期向该类应用入过icloud密码、信用卡信息等敏感信息，理论上可能已遭泄露。李铁军建议，基于安全的考虑，用户最好对涉及到的密码、支付方式等进行修改。

　　苹果需要安全软件吗?

　　以往人们普遍认为，只要不越狱苹果终端设备就是安全的。而现在，这一定论被打破了。

　　安全专家表示，如果在开发工具中做手脚即有可能骗过程序员，在编译自己的应用时添加有害代码加，甚至绕过AppStore的安全审核机制，威胁用户数据安全。

　　总而言之，iPhone/iPad不越狱的风险仍然可控。尽管此次苹果安全审查并未检测到威胁，但用户选择从官方市场下载应用依然比混乱的安卓应用市场还安全很多。

　　经历此次事件后，苹果将加强对APP的安全审查流程，但苹果不会为某些软件(比如安全软件)提供更多权限。况且，一个完全不会被攻克的系统，只能是神话。

　　用户如何防范?

　　安全专家建议，iPhone/iPad用户不要越狱。为确保安全，用户可以选择暂时卸载受影响软件并修改iCloud帐户密码。

　　但其同时强调，目前该事件并未上升到草木皆兵的地步，iCloud帐户及其他重要帐号，建议网友开通双重验证(即除了用户名密码验证，再开通其他方式比如手机验证码验证动态密码)。

　　最新进展：

　　今日凌晨，XcodeGhost作者发文“澄清”了XcodeGhost的情况。该作者表示，所谓的XcodeGhost实际是iOS开发者的一次意外发现：修改Xcode编译配置文本可以加载指定的代码文件，于是其写下代码去尝试，并上传到了自己的网盘。

　　他强调，在代码中获取的全部数据实际为基本的app信息，自己并未获取任何其他数据。作者还郑重声明，其出于私心在代码中加入了广告功能，目的是希望将来可以推广其自己的应用，但实际上从开始到最终关闭服务器，其并未使用过广告功能，更不会获取隐私数据。

　　对此，业内人士从源码判断，认为“可信度较高”。(完)