苹果APP中毒事件，谁应该对公众负责？

这两天，被苹果XCodeGhost特洛伊刷屏。通过在iOS开发工具Xcode中插入恶意代码的病毒传播方式在iOS上还是第一次。这也是去年黑客攻破苹果iCloud服务器并公开女明星私人照片后的有一次重大安全事件。

黑客已经基本控制了你的手机

来自多个安全团队的数据，AppStore下载量最高的5000个APP中有76款APP被XCodeGhost感染，其中不乏大公司的知名应用，也有不少金融类应用，还有诸多民生类应用。根据保守估计，受这次事件影响的用户数超过一亿；这些用户可能面临帐号泄露及经济损失的风险。

按安全专家的说法，除了APP版本、APP名称、本地语言、iOS版本、设备类型、国家码等设备应用信息能被上报至黑客控制的服务器，能精准的区分每一台iOS设备。

而对于普通用户来说，后果远远超过想象。黑客通过这个能力，不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为，甚至还可以操作具备伪协议能力的大量第三方APP。实际上，iPhone上的APP如果被感染，完全可以理解为黑客已经基本控制了你的手机！

黑客要偷什么？这些工程师怎么了？

为什么要偷Apple帐号？简单说几点，一来可以帮第三方游戏及软件等App应用刷榜，通过其下载量变现；乱发iMessage广告和短信变现；更危险的是，知道用户的帐号后能得到相当的权限，除了在苹果商店下载大量的免费应用。

当用户账户有钱的时候，可以轻易用你预存的钱或你的信用卡买App，偷账户里的钱，想想都可怕。至于多数人担心的照片流出，其实，除非你是范X冰，否则人家对你的照片根本没啥兴趣，也不至于花这么大劲。

看看这次受影响APP的名单，惊讶于其中不乏来自各大知名公司的应用产品。影响最大的可能就是微信，此外诸多高频应用包括炒股应用同花顺、高德地图、滴滴打车、网易云音乐等。甚至还有中国联通手机营业厅赫然在列。

• 《无限暖暖》Mac版上线时间 苹果电脑Mac玩《无限暖暖》攻略放送
• 《无尽梦回》11月21日公测，苹果电脑Mac玩《无尽梦回》攻略
• 配备M4芯片！苹果新款14英寸MacBook Pro配置曝光
• 马斯克再次嘲讽苹果缺乏创新 质疑500亿美元研发费用
• 《归龙潮》9月13日公测，苹果电脑Mac玩《归龙潮》教程