苹果iOS也不安全了?已有多款应用受Xcode病毒影响

苹果的Mac和iOS系统因为安全性和易用性受到了不少用户的青睐，一直以来也很少听说苹果Mac系统和iOS系统有病毒的存在。不过今天著名漏洞报告平台乌云就曝光了一个基于苹果iOS的系统病毒，涉及到了网易云音乐、滴滴打车等多款应用。

根据在乌云平台曝光这一系统病毒的用户的说法，此次苹果iOS病毒是因为有开发人员下载了非官方的iOS开发工具Xcode，该Xcode被植入了恶意代码，导致用这一工具进行开发的正常应用均有可能感染上了相关病毒，并导致使用这些应用的用户资料被泄露。

发现问题的网友表示，受到该病毒感染的iOS应用会向一个名为init.icloud-analysis.com的网站传输用户敏感数据，而这个网站并非苹果官方网站，而是病毒制作者所有的仿冒网站。开发者Heyward Fann在Twitter表示，通过Mac抓包工具Charles抓包发现，会向init.icloud-analysis.com发送请求的应用有网易云音乐，中信银行动卡空间，12306，滴滴打车。

目前还不清楚这些被病毒感染的应用将哪些数据传输到了init.icloud-analysis.com网站的服务器，不过该服务器已经关闭，应该尚未造成实质的影响。

导致这些应用被病毒感染的主要原因还是相关开发者通过第三方网站下载了非官方的收到病毒感染的Xcode开发工具。因此安全专家建议，一定要到苹果官方网站下载Xcode开发工具。

另一方面，这些受到感染的应用能够通过苹果官方的审查并且顺利在AppStore上架，也反映出了苹果在审查应用安全上的不严谨。目前苹果官方尚未对这一疑似病毒感染iOS系统事件进行回应，也尚不清楚最新的iOS9系统是否会收到影响。