苹果正对应用商店进行清理 专家建议用户定期修改密码

    近日，多家安全企业都曝光了一起名为“XcodeGhost”的安全事件，病毒制造者通过感染苹果应用的开发工具Xcode，让苹果应用商店中的正版应用带上了会上传信息的恶意程序。9月20日晚间，苹果发声明确认正在对应用商店进行清理，删除里面存在的恶意移动应用。腾讯发布报告称受影响用户可能超过1亿。专家建议暂时卸载那些受影响软件，定期修改密码，开通iCloud双重验证。

     开发工具软件遭修改

    事件曝光后，多家移动安全企业都公布了各自检测出受波及的App名单，其中360涅槃团队公布的受影响App数量最多。涅槃团队称，通过对14.5万App的扫描，发现有344款App都感染了恶意程序，其中不乏微信、12306、高德地图、滴滴打车等热门App。

    另据“腾讯安全应急响应中心”发布的报告，保守估计，受这次事件影响的用户数超过1亿。这可能是苹果AppStore上线以来，涉及用户数最多的一起安全事件。

    目前，微信、高德地图、滴滴打车、网易云音乐等一些知名App，都对外承认受到了“XcodeGhost”事件影响，不过同时这些公司在声明中也都表示，这一事件不会对用户的信息安全造成威胁，并且已经发布了修复恶意程序的新版本应用，用户自行升级就可以解决。

    美国苹果公司20日证实，其官方开发工具软件Xcode遭到黑客攻击和修改，致使用其开发的很多应用程序也被感染。苹果还表示，正在对应用商店进行清理，删除里面存在的恶意移动应用。苹果向受影响应用开发者发出应用下架通知，要求开发者从正规渠道下载Xcode程序，重新编写应用程序再上传。

     可暂时卸载受影响软件

    就在事件爆发后，自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author在网上发了一封道歉信。他称，XcodeGhost源于他自己进行的一项实验，获取的全部数据实际为基本的App信息。“XcodeGhost不会影响任何App的使用，更不会获取隐私数据，仅仅是一段已经死亡的代码。”

    盘古越狱团队的创始人韩争光建议，手机中安装了受到影响的App的用户，如果是常用的应用，应暂停使用，等开发者发布新的版本更新后再使用；如果是不常用的应用，可以直接卸载。他同时还建议，虽然目前没有看到造成损失的案例，但确实存在泄露个人关键信息的风险，还是建议用户修改一下手机中的重要密码。无论有没有安全事件，定期修改密码都是一个良好的习惯。

    安全行业业内人士表示，这一次的事件给苹果在安全机制上敲响了警钟，让苹果注意到自身安全机制存在的漏洞，相信苹果会修补这次安全事件造成的影响，在安全审查上变得更加严格。（记者彭琳）