蘋果封閉的操作系統，一向被人們認為是屏蔽“病毒”的堅固防線，也因此贏得了比安卓手機好得多的安全口碑。此次蘋果中毒事件打破了人們對這個固有認識的一些思考。

　 　 近，XcodeGhost入侵蘋果iOS事件在業內引起不小震動。事件起因為不知名黑客向iOS應用開發工具Xcode植入惡意程序，通過開發人員之手傳播被感染的App并以此劫持蘋果用戶相關信息。來自多個安全團隊數據顯示，病毒感染波及AppStore下載量高的5000個App其中的76個，保守估計受影響用戶數超過一億。

　 　 此次安全事件感染源在于蘋果集成開發工具Xcode，借程序員之手將惡意代碼植入正在編譯的App之中，相比直接將惡意代碼植入應用程序中為數眾多的安全案例而言，這種情況實屬少見且防不勝防。

　 　 黑客為什么選擇Xcode作為感染源，從網上透露的各種開發社區、人氣下載站的數十個版本的Xcode均被植入惡意代碼一事可見，黑客對國內Xcode用戶(開發者)熱衷于通過非官方渠道下載IDE的習慣了如指掌。Xcode是蘋果公司官方出品的軟件開發工具，從某種意義上說，也是蘋果引以為傲的生態系統的根基。因為服務器在國外，大陸的開發者從官方渠道下載Xcode并不容易，席勒在與新浪的連線中也特意談到了這點：“在美國下載它只需要25分鐘，可能需要3倍時間。”

　　于是部分開發者不得不通過一些非官方渠道下載，這點導致部分開發者下載到了“山寨版Xcode”，其中含有XcodeGhost病毒。席勒坦誠“沒有完美的系統”，但他認為，蘋果構建的一整套安全機制依然有效，如果上架審核漏過了，就快速對受感染應用下架，并在之后聯系了開發者，請他們用正版Xcode開發應用并進行更新。

　 　 　昨日，蘋果公司全球市場營銷高級副總裁菲爾·席勒(Phil Schiller)回應，“目前沒有任何信息表明這些惡意軟件與任何惡意事件相關或傳播了任何個人身份信息。”鑒于此次iOS版本應用軟件集體中毒源于部分開發者不得不通過非官方渠道下載Xcode開發工具，蘋果也將“亡羊補牢”，把Xcode的下載從國外放到國內以提高下載效率。

　　網絡安全專家表示，蘋果用戶不必太過慌張，XcodeGhost病毒只會上傳產品自身的部分基本信息，如安裝時間，應用ID，應用名稱，系統版本，語言，國家等，加上被感染的服務器已關閉，不會構成實質上的信息泄露。為了防范潛在的風險，蘋果用戶可設雙重驗證，加強對iCloud的保護。“我已經改了微信和支付寶密碼，把不怎么常用的應用刪除了一些，也不管是不是真感染了病毒。”“果粉”章章的選擇，代表了很多蘋果用戶的擔心。大批網友參與到此次蘋果病毒事件的討論中。一些網友甚至猶豫著要不要更換信用卡，因為近期曾在手機上填寫過信用卡背面后三位數字，在網購時對手機應用進行過相應授權。