哪些常用APP中招？

　　实际上，国家互联网应急中心9月14日已发布“关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报”；9月17日，乌云网和硅谷安全公司Palo Alto发布安全预警提醒开发者小心，并指出XCodeGhost虽然没有非常严重的恶意行为，但是这种病毒传播方式在iOS上还是首次。9月18日，“XCodeGhost”事件通过社交网络引发讨论，让不少“果粉”恐慌。据盘古团队紧急开发的一款Xcode病毒检测工具发现，截至目前检测出有问题的不同版本应用超过800个。

　　已知有哪些常用APP这次“中招”？从不同安全平台的信息来源统计，赫然在列的包括：微信（版本6.2.5）、网易云音乐（版本2.8.3）、滴滴出行（版本4.0.06）、12306（版本2.12）、中国联通手机营业厅（版本3.2）、高德地图（版本7.3.8）、同花顺（版本9.26.03）、喜马拉雅（版本4.3.8）、愤怒的小鸟2（版本2.1.1）、天涯社区（版本5.1.0）、中信银行动卡空间等（版本3.3.12）……

　　为何大面积“受灾”？

　　理论上“固若金汤”的iOS系统，这次为何会如此大面积“受灾”？据多方分析报告称，此次问题关键不是苹果的官方系统出了漏洞，而是有些“程序猿”使用了非官方的第三方Xcode编译器，殊不知经由这些编译器编写的APP存在安全问题——它们上传到App Store被用户下载安装后，就会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。

　　昨天，已有自称是XcodeGhost作者的致歉，表示已于10天前主动关闭服务器，并删除了所有数据。“所谓的XcodeGhost”，以前是一次错误的实验，以后只是彻底死亡的代码而已。”

　　如何给软件“祛毒”？

　　安全专家指出，无论是使用黑苹果（非苹果机上安装的破解版OS X系统）开发，还是使用第三方下载的Xcode，都属于不规范的开发流程。泄露信息虽然不涉及太多隐私问题，但却在iPhone/iPad上弹出钓鱼网站页面，也可能骗取iCloud账号密码或其他关键信息。

　　目前有多名开发者透露，在应用被感染24小时内收到了来自苹果的下架通知。同时，苹果还说明了重新上架的条件：通过官方渠道下架XcodeGhost感染的软件，再对软件重新编译，最后提交软件等待审核。截至发稿时，微信、网易云音乐、高德等均已率先进行版本修复。

　　本报记者 胡晓晶 见习记者 徐驰