普及一下，这就是所谓的木马病毒。也就是说这么多官方app被挂马了，黑客入侵，不管出于什么原因，道个歉就能完事？让我们不再信任IOS的安全了，除非苹果公司有更好的机制保证。

今天凌晨4:40分，XcodeGhost事件的始作俑者以@XcodeGhost-Author 的身份在新浪微博贴出致歉声明，称XcodeGhost源于自己的实验，没有任何威胁性行为，同时公开了源代码，经网友证实，该代码的真实性非常高。→

XcodeGhost 实际用途猜测分析 →

赶快升级微信。关于网传微信6.2.5版本存在漏洞的几点说明 →

//@玩友汇:解释一下，本次恶意代码感染指的是由第三方渠道所下载的xcode应用编译工具。黑客将恶意代码隐藏于xcode中，用受感染的工具所编译的应用就存在窃取信息的风险。这些应用同样放置在苹果APP STORE中提供下载，因此即使在官方渠道下载应用同样有风险。不放心的可卸载应用。

【正版也中招！iOS应用被植入恶意代码】据乌云漏洞平台报告，开发者从第三方渠道下载被植入了恶意代码的iOS应用开发工具Xcode，导致用户信息存在被窃取的可能性。目前已知中招的App有：12306移动端、嘀嘀打车、网易云音乐、中信银行动卡空间、高德、下厨房、中国联通手机营业厅。不排除更多可能。

尽管恶意服务器已停止收集，但仍有风险！中招 App 实在太多，名单还在不断增加，所以可以先做以下防护措施：1、更改会通过 App 支付的帐户密码（如 iCloud），开启两步验证；2、暂停使用中招的 App，无法停止的至少不要进行内购等操作。

分享图片