蘋果封閉的操作系統(tǒng)，一向被人們認(rèn)為是屏蔽“病毒”的堅固防線，也因此贏得了比安卓手機(jī)好得多的安全口碑。此次蘋果中毒事件打破了人們對這個固有認(rèn)識的一些思考。

　 　 近，XcodeGhost入侵蘋果iOS事件在業(yè)內(nèi)引起不小震動。事件起因為不知名黑客向iOS應(yīng)用開發(fā)工具Xcode植入惡意程序，通過開發(fā)人員之手傳播被感染的App并以此劫持蘋果用戶相關(guān)信息。來自多個安全團(tuán)隊數(shù)據(jù)顯示，病毒感染波及AppStore下載量高的5000個App其中的76個，保守估計受影響用戶數(shù)超過一億。

　 　 此次安全事件感染源在于蘋果集成開發(fā)工具Xcode，借程序員之手將惡意代碼植入正在編譯的App之中，相比直接將惡意代碼植入應(yīng)用程序中為數(shù)眾多的安全案例而言，這種情況實屬少見且防不勝防。

　 　 黑客為什么選擇Xcode作為感染源，從網(wǎng)上透露的各種開發(fā)社區(qū)、人氣下載站的數(shù)十個版本的Xcode均被植入惡意代碼一事可見，黑客對國內(nèi)Xcode用戶(開發(fā)者)熱衷于通過非官方渠道下載IDE的習(xí)慣了如指掌。Xcode是蘋果公司官方出品的軟件開發(fā)工具，從某種意義上說，也是蘋果引以為傲的生態(tài)系統(tǒng)的根基。因為服務(wù)器在國外，大陸的開發(fā)者從官方渠道下載Xcode并不容易，席勒在與新浪的連線中也特意談到了這點：“在美國下載它只需要25分鐘，可能需要3倍時間。”

　　于是部分開發(fā)者不得不通過一些非官方渠道下載，這點導(dǎo)致部分開發(fā)者下載到了“山寨版Xcode”，其中含有XcodeGhost病毒。席勒坦誠“沒有完美的系統(tǒng)”，但他認(rèn)為，蘋果構(gòu)建的一整套安全機(jī)制依然有效，如果上架審核漏過了，就快速對受感染應(yīng)用下架，并在之后聯(lián)系了開發(fā)者，請他們用正版Xcode開發(fā)應(yīng)用并進(jìn)行更新。

　 　 　昨日，蘋果公司全球市場營銷高級副總裁菲爾·席勒(Phil Schiller)回應(yīng)，“目前沒有任何信息表明這些惡意軟件與任何惡意事件相關(guān)或傳播了任何個人身份信息?！辫b于此次iOS版本應(yīng)用軟件集體中毒源于部分開發(fā)者不得不通過非官方渠道下載Xcode開發(fā)工具，蘋果也將“亡羊補(bǔ)牢”，把Xcode的下載從國外放到國內(nèi)以提高下載效率。

　　網(wǎng)絡(luò)安全專家表示，蘋果用戶不必太過慌張，XcodeGhost病毒只會上傳產(chǎn)品自身的部分基本信息，如安裝時間，應(yīng)用ID，應(yīng)用名稱，系統(tǒng)版本，語言，國家等，加上被感染的服務(wù)器已關(guān)閉，不會構(gòu)成實質(zhì)上的信息泄露。為了防范潛在的風(fēng)險，蘋果用戶可設(shè)雙重驗證，加強(qiáng)對iCloud的保護(hù)。“我已經(jīng)改了微信和支付寶密碼，把不怎么常用的應(yīng)用刪除了一些，也不管是不是真感染了病毒?！薄肮邸闭抡碌倪x擇，代表了很多蘋果用戶的擔(dān)心。大批網(wǎng)友參與到此次蘋果病毒事件的討論中。一些網(wǎng)友甚至猶豫著要不要更換信用卡，因為近期曾在手機(jī)上填寫過信用卡背面后三位數(shù)字，在網(wǎng)購時對手機(jī)應(yīng)用進(jìn)行過相應(yīng)授權(quán)。