本篇面對普通的智能手機用戶，因此不會有太復雜的技術細節，希望能夠提供風險預警和合理的保護措施指引。

什么是XcodeGhost事件？

簡單說，有人在開發者的工具上做了一點手腳，凡是用這個動過手腳的開發工具上發布的App，均帶有特定功能的后門。騰訊的安全團隊在微信6.2.5發布版本上發現了這個問題后，提交給了中國國家計算機應急響應中心(CN-CERT)，并及時發布了6.2.6的升級。隨后在社交網絡上，在網易承認他們的網易云音樂App受到感染后，這個問題逐漸得到關注，于18日開始得到大部分的國內安全、開發人員的關注。簡單的過程可以參考 wiki： 2015年中國大陸蘋果app泄漏事件，比較詳細的細節可以參考針對此次XcodeGhost攻擊行為的分析 和 深扒300款iOS應用被植入惡意代碼事件始末

初步分析

目前研究下來后門首先會收集使用者的初步信息，比如“應用名、應用版本號、系統版本號、語言、國家名、開發者符號、App安裝時間、設備名稱、設備類型”，提交到特定服務器。這里并沒有什么太多的隱私信息，很大部分是因為蘋果對于上App Store的App，有沙盒的限制，也就是說，只能訪問特定的系統接口來獲取信息，不能任意訪問其他App和系統的其他部分，大部分的讀寫操作都是App范圍內的區域。

這時，應對策略很簡單，對于已經發現涉及的App，停止使用即可。至少從駐留任務中刪除，如果擔心的話，直接刪除App即可。目前蘋果已經將受到影響的App全部下架，升級版本一般會在2-4個星期后重新發布。

進一步研究

有安全團隊進行了反編譯深入研究，發現除了收集一些不太重要的信息外，這個幽靈還保留了幾個比較危險的功能。
在提交信息得到應答后，可以根據應答做出幾個自定義行為。這里的自定義行為包含彈出系統的對話框、利用URL的方式在App間進行跳轉。
從蘋果的系統限制來說，URL跳轉是一個正常且受到保護的功能，比如在打電話的時候，會額外彈出一個窗口讓用戶確認，因此并不能造成明確的損害。但是這個功能靈活性大，能夠跨越App之間傳遞一些數據，一旦發現某個App處理URL跳轉的時候存在問題，那么就可以有針對性的進行攻擊，導致嚴重后果。就算不是針對性攻擊，通過URL直接安裝或者替換一個App，也是存在可能性的，而這個不請自來的App沒有經過蘋果的審核流程，可能會存在不遵循沙盒限制的行為。
同樣的，彈出系統對話框，也存在一些風險，比如如果仿冒一個內購的密碼輸入框等等，很可能會欺騙用戶輸入了他們的蘋果賬號的密碼。我們知道，蘋果賬號很多都綁定了銀行卡，或者有禮物卡的余額，一旦密碼被盜就涉及到了錢的問題。
盡管這兩點目前分析結果是風險不大：跳轉功能只用來跳轉到App Store的其他軟件展示界面，用來引流；彈出對話框也只是用于消息提示，直接獲取蘋果賬號可能還存在障礙。但一旦被充分利用了，就很危險了。

另有分析指出，在App內購完成后，這個幽靈會把返回的加密數據一并發送給服務器收集。由于數據是加密的，并不知道收集者如何利用或者解密數據。這個數據有點敏感，有可能包含你的信用卡信息和登錄賬號密碼的某個等價授權。考慮到目前的云計算服務器的能力，一旦未來某天被解密出來后利用，還是有一點點小風險的。

綜合上述討論，修改蘋果賬號的密碼是上策。

更多幽靈

經過幾天發酵后，有消息說，有更多的開發工具受到影響。有兩個有關游戲引擎的模塊，也有被污染的版本，而游戲引擎是跨平臺的。
這意味著三大智能平臺手機，包括蘋果的iOS、谷歌的Android和微軟的Windows Phone均可能被幽靈染指。所不同的是，iOS系統限制嚴格，還不是很容易直接套取信息，而Android由于權限管理體系很多不能撤回，因此如果的確有可以執行的代碼，那么其危害遠大于iOS。

基于此，更好的辦法就是，凡是在手機上輸入過、臨時保存過的所有密碼，都要進行更換。

關于安全意識

在整個安全體系中，所有機制的安全級別提高后，往往人就成了安全的最薄弱環節。
幽靈躲在正常的App背后，無論做什么都是一件非常可怕的事情，因為它天然獲取了人們對App的信任。
所以，提高人的安全意識是需要不懈余力地反復宣傳的。開發者的錯誤讓用戶買單，這已經是一件非常丟人的事情了。

關于iOS的安全性

我仍然認為iOS在安全性和隱私保護上，比Android嚴格，因此就算有這樣的幽靈事件，我還是覺得iOS的安全性高于Android。

作為手機用戶我該做什么？

前文都已經給出恰當的建議了。最好呢，能夠開啟2步驗證（如果支持），每個賬號使用不同的密碼。如果擔心記不住密碼，可以嘗試使用Keepass Password Safe、1Password、Last Pass等密碼管理軟件或者服務。