在我们的印象里，苹果iOS的安全性显然会比版本众多的Android要靠谱得多，这也是不少用户选择苹果的原因之一。但现在看来，iOS的可靠性我们也要打上一个问号了。

9月18日中午，乌云漏洞平台揭秘了一项重大消息。有网友发现，第三方下载渠道下载的iOS开发工具Xcode被植入了而恶意代码（XcodeGhost），导致不少iOS应用被感染病毒，悄悄上传用户的数据。其中，知名应用网易云音乐也在被感染之列。

苹果设备上的 APP 都是由苹果 Xcode 开发工具所编写，但由于Xcode 体积过于庞大，在苹果官方商店安装会非常缓慢，很多开发者会在网盘或迅雷下载。正是这些非官方渠道的Xcode暗藏杀机。

测试表明，本次XcodeGhost事件中被波及的App并不只有网易云音乐，包括滴滴出行、12306、网易公开课、高德地图、下厨房、同花顺、中信银行动卡空间等知名App在本次风波中均被证实感染。

仅有淘在路上等少量通过官方渠道下载Xcode工具的开发商没有受到影响。

尽管早在9月14日，国家互联网应急中心已经发布了《关于使用非苹果官方XCODE存在植入恶意代码情况的预警通报》，但这一风险并未第一时间被发现。所幸目前并没有足够的证据显示用户资料遭受大量的泄露，其开发者也在凌晨发声明表示这仅仅是一次实验项目，恶意网站也已经主动关闭。不过在此也还是要提醒广大开发者，一定要通过正规渠道下载开发工具，避免漏洞从开发的根源上渗透。