未越獄（或者說破解）的iPhone/iPad也不是百分百安全的。

　　美國當(dāng)?shù)貢r(shí)間9月20日，蘋果公司首次確認(rèn)有黑客對App Store發(fā)起大規(guī)模攻擊，目前正在清理應(yīng)用商店中的惡意App，漏洞原因則是“開發(fā)者基于非信任渠道發(fā)布的工具開發(fā)的App有可能對用戶安全造成威脅?！?/p>

　　蘋果公司的iOS系統(tǒng)向來以“封閉而安全”著稱，它沒有安卓五花八門的應(yīng)用市場，下載軟件只能通過官方的App Store進(jìn)行。越獄（或者破解）之后的蘋果設(shè)備則可以繞開蘋果構(gòu)筑的這層防線，允許用戶下載非App Store中的應(yīng)用，免費(fèi)下載一些原本收費(fèi)的App，但同時(shí)也帶來巨大的安全隱患，因?yàn)檫@些App可以輕而易舉地獲取更高的操作權(quán)限，從而控制手機(jī)。

　　蘋果官方App Store遭受攻擊源于9月18日中國漏洞報(bào)告平臺烏云網(wǎng)公布的一則分析報(bào)告：XCode編譯器里有鬼。

　　據(jù)報(bào)告，有些程序員使用了非蘋果官方、第三方渠道下載Xcode編譯器，這些編譯器編寫的App存在安全問題，當(dāng)這些App上傳至App Store并被用戶下載安裝后，它們會偷偷上傳軟件包名、應(yīng)用名、系統(tǒng)版本、語言、國家等基本信息，還會在手機(jī)上彈出釣魚網(wǎng)站頁面，可能騙取iCloud帳號密碼，或者其他關(guān)鍵信息。

　　Xcode是運(yùn)行在操作系統(tǒng)Mac OS X上的集成開發(fā)工具，由蘋果公司開發(fā)。

　　“由于中國開發(fā)者上蘋果官網(wǎng)下載XCode十分緩慢，一些開發(fā)者就通過第三方渠道進(jìn)行了下載。”獵豹移動安全分析師李鐵軍告訴澎湃新聞。

　　根據(jù)獵豹的監(jiān)測，受影響的App可能有30多款，包括微信、網(wǎng)易云音樂、網(wǎng)易公開課、我叫MT、同花順、南京銀行、南方航空、中信銀行行動卡空間、名片全能王、憤怒的小鳥2等等比較熟知的應(yīng)用。

　　另據(jù)安全公司360的監(jiān)測，受影響的App超過344款，涉及用戶達(dá)到1億。這些App包括12306、滴滴出行、高德地圖、同花順等應(yīng)用。

　　騰訊公司9月18日確認(rèn)在微信6.2.5版本存在漏洞，目前App Store已更新到6.2.6版本，目前尚未發(fā)現(xiàn)用戶因此造成信息或財(cái)產(chǎn)的損失。

　　網(wǎng)易公司、滴滴快的公司也相繼確認(rèn)問題App，并表示目前更新的最新版本是安全的。

　　“以往人們普遍認(rèn)為，只要不越獄，只從官方應(yīng)用市場下載軟件，iPhone/iPad就是安全的?，F(xiàn)在，這個(gè)神話破滅了。開發(fā)工具中做手腳 ，可能騙過那些聰明的程序員，在編譯自己的應(yīng)用時(shí)，把有害代碼加進(jìn)去，威脅用戶數(shù)據(jù)安全。甚至這種攻擊方式繞過了AppStore的安全審核機(jī)制，使得官方商店的防護(hù)也不如以往那樣可信?！崩铊F軍表示。

　　網(wǎng)絡(luò)安全公司Palo Alto Networks指出，在此次攻擊之前，蘋果應(yīng)用商店只發(fā)現(xiàn)了5款病毒應(yīng)用。

　　李鐵軍同時(shí)表示，相比之下，最近安卓手機(jī)感染的病毒“幽靈推”才是真正可怕的，每天有超過60萬臺設(shè)備中毒。受害用戶集中在美國、印度、中國等等。該病毒隱藏在“會說話的湯姆貓3”等流行應(yīng)用中，獲取系統(tǒng)最高權(quán)限，中毒手機(jī)會被惡意扣費(fèi)，安裝間諜軟件竊取隱私。