这几天ios的新闻确实有点多，有正面有负面，这几天最大的负面应该就属xcode自带病毒事件了，这件事突然在网上炸开了锅，但是貌似大多数普通网民还是没有搞清病毒在哪，为什么会有病毒，是不是ios不安全了，对我有什么影响，等等问题。

这次事件的逻辑

1.黑客将包含恶意功能的Xcode重新打包，发到各大苹果开发社区供人下载；

2.来自于各企业内的开发者下载安装了包含恶意代码的Xcode编写APP；

3.恶意Xcode开始工作，向这些APP注入信息窃取功能；

4.被注入恶意功能的APP通过审核上架苹果官方商店；

5.用户在苹果商店安装了这些被感染的APP；

6.那么，现在已经发现被感染的APP有哪些呢？

微信 -6.2.5
滴滴出行 – 4.0.0
滴滴打车 – 3.9.7
联通手机营业厅 – 3.2
高德地图 – 7.3.8.2037
铁路12306 – 2.1
同花顺 – 9.26.03
同花顺- 9.26.01
自由之战 – 1.0.9
我叫MT – 4.6.2
我叫MT 2 – 1.8.5
电话归属地助手 – 3.6.3
夫妻床头话 – 2.0.1
穷游 – 6.4.1
网易云音乐 – 2.8.3
简书 – 2.9.1
网易公开课 – 4.2.8
下厨房 – 4.3.2
51卡保险箱 – 5.0.1
开眼 – 1.8.0

为什么会出现这个事件

目前乌云网的部分代码专家查到代码传送信息指向到一个网址为： http://init.icloud-analysis.com的假冒网站（冒充苹果官网），目前该网站已经关闭。

有用户举报始作俑者的网名为「coderfun」，主要以各类 iOS 开发论坛和微博留言区为据点，提供带有病毒版本的 Xcode 网盘下载地址，其中包括了从 Xcode6.1-Xcode6.4 的所有版本，目前其真身不得人知。

分析人士指出，病毒作者是个老手，并且非常小心，在代码和服务器上都没有留下什么痕迹，所以不排除以后还会继续作案的可能。

目前XcodeGhost还没有非常严重的恶意行为，但是这种病毒传播方式在iOS上还是首次。

影响为何巨大？

根据国外网站paloalto的分析，coderfun 所释放的Xcode dmg文件先是被广泛发布到了Douban, SwiftMi, CocoaChina, OSChina这几个论坛网站，然后又再百度云出现了大量下载文件。

不仅如此，还成功感染了迅雷的离线服务器，也就是说，你常用下载软件是迅雷的话，输入官网的地址下载下来的 dmg 仍然有可能是被修改过的。所以被大公司APP开发者用到的几率就会大大提升，以至于被注入病毒的APP被大量的用户所使用。

在这我们不得不佩服这个骇客四两拨千斤的能力。

对普通用户有何影响？

如果你在前几天使用了以上这些版本的软件，那么有可能你的软件是被感染过的。

目前来看，在 Xcode 中莫名加入的这段代码并没有什么恶意，只是收集部分数据，但是不得不防的是，未来很可能出现更加带有攻击性的病毒注入 Xcode，那么对于用户手机安全，这其中存在巨大的隐患。

目前受影响的用户已达数亿。堪称移动安全史上历史性事件。

庆幸的是，由于上传网站服务器已经关闭，目前已经暂时不会再产生威胁。不过此前已经上传的数据已经无可挽回，也不能排除以后还会继续做作案的可能。

大家就祈祷下自己没有中招吧，然后顺便把自己的icloud账号密码改掉，如果还担心的话可以把一些重要的账号密码都改掉。