今日，有網友在微博上爆出，iOS數款應用“中招”惡意代碼，可能致使用戶信息泄露。雖然此前蘋果系統已多次爆出隱私泄露等安全問題，但此次中國用戶受影響規模之大實屬首次，以安全性著稱等蘋果系統再次引人質疑。

惡意代碼運行流程

已被證實“中招”的iOS 版網易云音樂、滴滴打車等應用因使用非官方渠道下載的Xcode開發環境，致使應用“感染”惡意代碼XcodeGhost。感染后，應用會自動收集并發送信息至遠端服務器 init.icloud-analysis.com。

惡意軟件作者把嵌入惡意代碼的Xcode上傳到第三方站點，并進行誘導性推廣。蘋果應用開發者從第三方下載Xcode后，使用這個已注入惡意擴展代碼的開發環境進行開發，編譯生成的IOS應用天然帶毒，全成了內置間諜功能的“正常”軟件，被植入惡意程序的應用可以在App Store正常下載并安裝使用，開發者和用戶都渾然不覺。

附注：上圖來自底層邏輯的好朋友王小瑞

已被注入惡意代碼的App

目前經網友分析，至少有新版網易云音樂、中信銀行動卡空間、12306、高德地圖、中國聯通手機營業廳、簡書、開眼、網易公開課和滴滴打車等應用被注入 XcodeGhost 代碼。

對用戶的影響

雖然網易云音樂已回應稱“應用只上傳系統信息，不涉及用戶信息。”但安全專業人士警告：不能排除受感染應用的使用風險。對普通用戶而言，這段時間不要用這些App進行支付和訂單有關的操作，可以更改iCloud、支付寶等支付密碼。如果完全不放心先刪除掉這些App直到下次應用更新。

APP開發管理流程不規范或執行不嚴導致應用被“感染”

無論是使用黑蘋果（非蘋果機上安裝的破解版OS X系統）開發，還是使用第三方下載的Xcode，都屬于不規范的開發流程。同一公司同一開發環境輸出的其他App似乎很難避免不受影響，“中招”應用可能遠遠不止現在已被發現并報告的若干個案。

事件時間線梳理

實際上，國家互聯網應急中心9月14日已經發布“關于使用非蘋果官方XCODE存在植入惡意代碼情況的預警通報”；9月17日，烏云網和硅谷安全公司Palo Alto發布安全預警提醒開發者小心，并指出XCodeGhost雖然沒有非常嚴重的惡意行為，但是這種病毒傳播方式在iOS上還是首次。9月18日，“XCodeGhost”事件通過Twitter、微博引發討論，蘋果用戶開始恐慌。

而按照蘋果App正常審核至少需要1周的時間估算，這次XcodeGhost的問題可能9月初就已經出現。