未越獄（或者說(shuō)破解）的iPhone/iPad也不是百分百安全的。

　　美國(guó)當(dāng)?shù)貢r(shí)間9月20日，蘋果公司首次確認(rèn)有黑客對(duì)App Store發(fā)起大規(guī)模攻擊，目前正在清理應(yīng)用商店中的惡意App，漏洞原因則是“開(kāi)發(fā)者基于非信任渠道發(fā)布的工具開(kāi)發(fā)的App有可能對(duì)用戶安全造成威脅。”

　　蘋果公司的iOS系統(tǒng)向來(lái)以“封閉而安全”著稱，它沒(méi)有安卓五花八門的應(yīng)用市場(chǎng)，下載軟件只能通過(guò)官方的App Store進(jìn)行。越獄（或者破解）之后的蘋果設(shè)備則可以繞開(kāi)蘋果構(gòu)筑的這層防線，允許用戶下載非App Store中的應(yīng)用，免費(fèi)下載一些原本收費(fèi)的App，但同時(shí)也帶來(lái)巨大的安全隱患，因?yàn)檫@些App可以輕而易舉地獲取更高的操作權(quán)限，從而控制手機(jī)。

　　蘋果官方App Store遭受攻擊源于9月18日中國(guó)漏洞報(bào)告平臺(tái)烏云網(wǎng)公布的一則分析報(bào)告：XCode編譯器里有鬼。

　　據(jù)報(bào)告，有些程序員使用了非蘋果官方、第三方渠道下載Xcode編譯器，這些編譯器編寫的App存在安全問(wèn)題，當(dāng)這些App上傳至App Store并被用戶下載安裝后，它們會(huì)偷偷上傳軟件包名、應(yīng)用名、系統(tǒng)版本、語(yǔ)言、國(guó)家等基本信息，還會(huì)在手機(jī)上彈出釣魚網(wǎng)站頁(yè)面，可能騙取iCloud帳號(hào)密碼，或者其他關(guān)鍵信息。

　　Xcode是運(yùn)行在操作系統(tǒng)Mac OS X上的集成開(kāi)發(fā)工具，由蘋果公司開(kāi)發(fā)。

　　“由于中國(guó)開(kāi)發(fā)者上蘋果官網(wǎng)下載XCode十分緩慢，一些開(kāi)發(fā)者就通過(guò)第三方渠道進(jìn)行了下載。”獵豹移動(dòng)安全分析師李鐵軍告訴澎湃新聞。

　　根據(jù)獵豹的監(jiān)測(cè)，受影響的App可能有30多款，包括微信、網(wǎng)易云音樂(lè)、網(wǎng)易公開(kāi)課、我叫MT、同花順、南京銀行、南方航空、中信銀行行動(dòng)卡空間、名片全能王、憤怒的小鳥2等等比較熟知的應(yīng)用。

　　另?yè)?jù)安全公司360的監(jiān)測(cè)，受影響的App超過(guò)344款，涉及用戶達(dá)到1億。這些App包括12306、滴滴出行、高德地圖、同花順等應(yīng)用。

　　騰訊公司9月18日確認(rèn)在微信6.2.5版本存在漏洞，目前App Store已更新到6.2.6版本，目前尚未發(fā)現(xiàn)用戶因此造成信息或財(cái)產(chǎn)的損失。

　　網(wǎng)易公司、滴滴快的公司也相繼確認(rèn)問(wèn)題App，并表示目前更新的最新版本是安全的。

　　“以往人們普遍認(rèn)為，只要不越獄，只從官方應(yīng)用市場(chǎng)下載軟件，iPhone/iPad就是安全的?，F(xiàn)在，這個(gè)神話破滅了。開(kāi)發(fā)工具中做手腳 ，可能騙過(guò)那些聰明的程序員，在編譯自己的應(yīng)用時(shí)，把有害代碼加進(jìn)去，威脅用戶數(shù)據(jù)安全。甚至這種攻擊方式繞過(guò)了AppStore的安全審核機(jī)制，使得官方商店的防護(hù)也不如以往那樣可信。”李鐵軍表示。

　　網(wǎng)絡(luò)安全公司Palo Alto Networks指出，在此次攻擊之前，蘋果應(yīng)用商店只發(fā)現(xiàn)了5款病毒應(yīng)用。

　　李鐵軍同時(shí)表示，相比之下，最近安卓手機(jī)感染的病毒“幽靈推”才是真正可怕的，每天有超過(guò)60萬(wàn)臺(tái)設(shè)備中毒。受害用戶集中在美國(guó)、印度、中國(guó)等等。該病毒隱藏在“會(huì)說(shuō)話的湯姆貓3”等流行應(yīng)用中，獲取系統(tǒng)最高權(quán)限，中毒手機(jī)會(huì)被惡意扣費(fèi)，安裝間諜軟件竊取隱私。