今日，有网友在微博上爆出，iOS数款应用“中招”恶意代码，可能致使用户信息泄露。虽然此前苹果系统已多次爆出隐私泄露等安全问题，但此次中国用户受影响规模之大实属首次，以安全性著称等苹果系统再次引人质疑。

    恶意代码运行流程

    已被证实“中招”的iOS 版网易云音乐、滴滴打车等应用因使用非官方渠道下载的Xcode开发环境，致使应用“感染”恶意代码XcodeGhost。感染后，应用会自动收集并发送信息至远端服务器 init.icloud-analysis.com。

    恶意软件作者把嵌入恶意代码的Xcode上传到第三方站点，并进行诱导性推广。苹果应用开发者从第三方下载Xcode后，使用这个已注入恶意扩展代码的开发环境进行开发，编译生成的IOS应用天然带毒，全成了内置间谍功能的“正常”软件，被植入恶意程序的应用可以在App Store正常下载并安装使用，开发者和用户都浑然不觉。