近日，多款知名社交、地图、出行app的iphone版被爆出有“恶意代码”，腾讯发布报告称受影响用户可能超过1亿。本次事件“源头”叫xcode，受恶意代码影响，由这款工具开发的ios版app以及macos的程序都会被影响，存在泄露个人隐私的危险。

怎么回事呢？

本次事件的主角是xcode，iphone上的app和mac上跑的程序很多是用xcode写出来的。除了苹果公司的官方版本，还有一些非官方版本的xcode，在下载速度和方便性上，非官方版本有一定优势，因此很多国内开发者也乐于使用。但是，这次引发问题的正是这些非官方版本的xcode。

对于本次安全事件，最权威的发布来自国家级网络安全应急机构——国家互联网应急中心（cncert）。14日，cncert发布《关于使用非苹果官方xcode存在植入恶意代码情况的预警通报》
 

哪些APP中招？

受XCodeGhost事件影响的APP包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。

我中枪了，那会发生什么？

这些编译器编写的APP存在安全问题。当它们上传到AppStore之后，被用户下载安装，它们会偷偷上传软件包名、应用名、系统版本、语言、国家等基本信息。

值得注意的是，病毒拥有更多的权限，它们在iPhone/iPad上弹出钓鱼网站页面，可能骗取iCloud帐号密码，或者其他关键信息。苹果ID泄露了会怎么样，请大家自行百度“好莱坞艳照”。

如果在近一段时间（1-2个月内），普通用户在这些受影响的应用中输入过敏感信息，如icloud密码、信用卡信息等，这些信息理论上也可能被泄露。
 

并且，不管你是“越狱”还是“未越狱”用户，都将受到影响！

我们该怎么办？

对于iOS用户来说，首先不必太过慌张，但仍需要多加小心，并给出了以下的处理建议。

　　1.基于安全的考虑，最好对涉及到的密码、支付方式等进行修改。保险起见，修改Apple ID密码，iCloud帐户密码，强烈建议开启 AppleID 的二步验证。

　　2.你也可以选择暂时卸载那些受影响软件。
 

　　3.对于中招软件，稳妥起见暂时不要打开，静待更新。大部分上榜软件已经进行了修复，升级到新版即可。比如微信就在9月18日晚发出了公告。

4.再次建议iphone/ipad用户不要越狱，只从官方市场下载软件。当有人试图套取你的icloud账户密码或者其他重要账户密码、手机验证码时，必须谨慎对待。
 

附检查方法（来自乌云）：

恶意Xcode包含有如下文件“/Applications/Xcode.app/Contents/Developer/Platforms /iPhoneOS.platform/Developer/SDKs/Library/Frameworks /CoreServices.framework/CoreService”；正常的Xcode的SDK目录下没有Library目录（来自 @JoeyBlue_）

其次，还应该检测一下Target->Build Setting->Search Paths->Framework Search Paths的设置，看看是否有可疑的frameworks混杂其中。