对于苹果Xcode事件，很多用户都会有一系列的疑惑，如为何带有Xcodeghost病毒的Xcode会被广泛流传并进入开发者手中？哪些信息遭受了泄露？存在哪些危害？应该如何避免损失？对于用户的种种疑问，记者邀请了永信至诚CTO张凯为我们解答。同时张凯分析，泄露的庞大信息可能会流向黑客产业链中。

苹果的安全是以其系统的封闭性来保证的，所有用户下载的APP都会经开发者上传到APP Store进行审查和发放。但是Xcode Ghost病毒感染的是开发者的开发工具，并且对自己的行为做了伪装，导致苹果的审查机制以为这个病毒的要求是开发者的要求而予以放行。由于苹果的监控仅限于对提交的APP进行安全审核，但是不能监控后续该病毒与病毒作者的服务器的沟通。这也从一个侧面暴露出苹果的审查机制有漏洞，才会让病毒作者有机可乘。

Xcode Ghost能如此大范围传播，主要是和Xcode Ghost的传播思路有关系。传播者将被感染的Xcode开发工具上传到云和离线服务器、bbs等公共下载平台，因为在国内从苹果官网下载软件（Xcode开发工具）速度比较慢，所以很多人因为偷懒就在第三方渠道下载，加上传播者故意的诱导，从而引发如此大范围的传播。

由于Xcode Ghost自身隐藏的比较好，而且一直没有做恶，只是伪装成正常APP的请求在默默地往指定服务器传送用户数据，因此一直都没有被发现，但是尚不知具体从什么时候流入到APP Store，也就是说不知道Xcode Ghost运行了多久。

乌云知识库作者蒸米对注入的病毒样本“Xcode Ghost”进行了分析，该病毒会收集应用和系统的基本信息，包括时间、 bundle id （包名）、应用名称、系统版本、语言、国家等，并上传到 init.icloud-analysis.com （该域名为病毒作者申请，用于收集数据信息），虽然这些信息不算敏感信息，但是不排除这些庞大的信息会流向黑客产业中的可能性。

目前我们分析出了三个潜在威胁。第一，通过DNS劫持来被坏人通过路由器伪造服务器地址，让用户信息继续泄露，同时，还可以通过漏洞给用户强制安装APP并伪造短信等；第二，病毒作者的传播思路很可能会被人学习，为未来更多恶性病毒传播提供了经验；第三，病毒原作者可能还做了基于Android开发平台病毒，和Xcode Ghost类似。所以Android手机用户也可能已经感染了病毒，而且目前没有流行的查杀办法，最好尽快升级最新版APP。

目前据不完全统计，有4400多个应用版本（含一个APP的多个版本）中毒，数字还在增加中，不过这个数字不是苹果官方公布的，而是安全公司通过技术手段扫描和搜集的。

对于iOS用户来讲，目前最有效的检测中毒应用的手段是下载盘古团队开发的Xcode病毒检测工具。对于开发者和开发公司来讲，最有效的检测方法是下载启明星辰的检测工具，或者把APP包上传到启明星辰VirusBook.cn进行检测。如果不考虑换手机的话；第一，需要尽快修改icloud密码；第二，使用盘古的查杀工具来自检；第三，及时从APP Store更新官方最新应用。

黑色产业知识链接：

黑客可以通过将病毒预置在APP中，窃取手机中我们的个人隐私信息，甚至发送诈骗短信、篡改我们的用户数据等等。黑客这么做的目的无非是为了获利，在黑色产业中，大量的用户信息是可以明码标价进行售卖的，而上亿的用户信息，其价值无法估量，甚至不排除可以利用这些信息达成一些政治目的的可能性。