苹果遭遇信任危机 APP漏洞曝光（2）

然而，危机尚未解除。有业内人士回忆，Unix之父KenThompson在获得图灵奖发表感言时曾称，在编译Unix代码的C编辑器里留有“后门”。苹果iOS操作系统是属于类Unix操作系统。该业内人士提醒，在对此次事件分析时发现，借助这一漏洞，黑客在获得远程控制权限后，可以向“中标”手机下发任意指令。

腾讯安全应急响应中心称，9月16日已向苹果官方同步应用被感染情况。

9月19日，苹果向被感染手机程序开发者发出下架通知，建议手机程序编写者下载正版开发工具，重新编译相关程序后上传至AppStore。

以越狱出名的盘古团队也在当日发布了一款XcodeGhost检测工具。该团队称，已检测到超过800个不同版本的应用受到感染。不过，该消息未能得到苹果或第三方证实。

与以往恶意程序自身携带病毒不同，这次安全事件中，黑客第一次把恶意代码嵌入苹果应用开发的源头，欺骗对象转向开发者。对普通用户而言一旦使用了感染的App，其数据将上传至黑客指定网址，而一旦有App要求用户输入账户密码等隐私数据，隐藏在背后的灰色产业暴利相当惊人。

乌云平台已陆续曝出多起苹果系统级高危漏洞，在此次后门漏洞曝光过后，人们的确应当意识到，苹果并非永远安全的手机。