正在阅读：检测工具推出 Xcode病毒入侵苹果iOS应用检测工具推出 Xcode病毒入侵苹果iOS应用

　　【PConline 资讯】在我们的印象里，苹果iOS系统在安全性方面显然会比版本众多的Android要靠谱得多。但现在看来，这个靠谱我们也要打上一个问号了。

　　据安全漏洞报告平台乌云报告称，目前苹果应用商店中已有大量应用感染上了一种名叫XcodeGhost的病毒。这种病毒不仅会在应用运行时窃取用户信息，甚至还会模拟收费或帐号弹窗来窃取你的iCloud及iTunes密码。

9月19日下午更新：盘古推出Xcode病毒检测工具

　　盘古团队加班加点推出Xcode病毒检测工具，目前已经检测到超过800个不同版本的应用感染了XcodeGhost病毒，如果你担心自己的iOS设备感染Xcode病毒，可以安装工具来检测（手机端长按下图识别二维码即可以下载安装）。

 
图片来自盘古团队微博

感染应用范围

　　目前已经有多位iOS开发者对常见iOS应用进行了测试，发现有如下多款应用感染了该病毒，它们是：

　　网易云音乐、滴滴打车、12306、中国南方航空、中信银行动卡空间、中国联通、高德地图、简书、豌豆荚的开眼、豆瓣阅读、网易公开课、扫描全能王、下厨房、51卡保险箱、同花顺、Lifesmart、马拉马拉、药给力、喜马拉雅、口袋记账、有货、微链、股票雷达、SuperMii 酷脸

　　除了以上应用之外，微信6.2.5版本也同样被发现感染了该病毒，只是腾讯在最新的微信6.2.6版中修复了该问题。

应急处理措施

　　虽然目前已经证实，XcodeGhost病毒自动上传信息的网站（http://init.icloud-analysis.com）已被关闭，但只要你之前使用过这些带有XcodeGhost病毒的应用，那么你的Apple ID密码就有可能被泄露。

　　所以当务之急，你还是需要把自己的Apple ID密码修改一遍为好。

iOS为何如此不堪一击

　　其实这次的问题源头，是出在编译iOS应用的Xcode开发工具上。

　　Xcode是运行在Mac OS X 上的集成开发工具。该工具由苹果公司研发，是目前最常见的iOS应用开发工具。

　　有部分iOS开发者没有从苹果的官方渠道下载Xcode开发工具，而是从迅雷、百度网盘等第三方途径获得该工具，而病毒开发者正是利用了这一点。

　　病毒开发者首先感染了迅雷的离线网盘，你只要通过迅雷下载的Xcode就必然是携带病毒代码的版本，而且即便你从苹果官网复制链接，下载下来的也仍是带毒版本。

　　唯一的解决方法，就是你从苹果官网直接用浏览器的默认下载方式，才能避免下载到带毒的Xcode开发工具。

　　正是因为使用的是修改版的Xcode开发工具，所以做出来的应用自然也就是携带病毒的了，这也正是这次影响范围如此之大的原因所在。

国家实际早有预警

　　其实早在乌云平台警告之前，国家互联网应急中心就已经在9月14日公布了该病毒的存在。

　　而微信6.2.6版修复了该问题，恐怕也是早就得到了消息。事已至此，基本能被窃取的信息也应被窃取了，我们只能今后多加防范。

　　造成的副作用是，可能今后码农们写代码时，也要注意下自己的开发工具是不是“正版”了。