阿里巴巴移動安全專家近日在烏云平臺上傳的一份安全報告稱，通過第三方渠道下載的iOS開發工具Xcode被植入了惡意代碼，用該惡意Xcode編譯的App會泄漏手機隱私信息，并將這些信息上傳到病毒作者的服務器上。多家互聯網公司18日晚間發表了回應。

根據阿里移動安全專家的這份報告，用戶被上傳的信息主要是時間、應用名稱、系統版本、語言、國家等信息。此外，受感染的App可能會彈出釣魚網站，或誘導用戶安裝下載其他應用等。

據阿里移動安全團隊從應用市場中發現，多款熱門應用存在該問題，掃描出的結果中也證實了網友上報的部分案例。截至18日深夜，已發現被植入惡意代碼的iOS應用包括：部分版本的微信、12306、高德地圖、網易云音樂、滴滴出行、中信銀行動卡空間、同花順、下廚房等。

阿里移動安全提醒，為避免信息泄漏，建議用戶及時刪除中毒App，待更新升級確認安全后再安裝使用。開發者如需使用開發工具，建議從蘋果官方渠道下載Xcode。也有安全專家建議用戶盡快修改Apple　ID密碼。

據悉，阿里移動安全團隊通過進一步分析發現，2015年初就有XCode6.1－6.4版本被插入惡意代碼并提供下載，預計大量蘋果系統的App應用已受此問題影響。目前感染源制作者的服務器已關閉，暫時不會有更多影響。

多家互聯網公司18日先后對此發表了聲明。

騰訊微信團隊通過認證微博發表回應稱，該問題僅存在微信的iOS　6.2.5版本中，最新版本微信已經解決此問題，用戶可升級微信自行修復。

“目前尚沒有發現用戶會因此造成信息或者財產的直接損失，但是微信團隊將持續關注和監測。”微信方面在回應中說。

網易云音樂對此回應稱，此次感染涉及的信息皆為產品信息，無法調取和泄露用戶的個人信息。

滴滴公司18日晚間發出聲明表示，用戶的個人信息不會受到任何泄露及影響，與此同時，滴滴出行正第一時間更新新版App。

19日早間，高德公司回應稱被此次受影響的僅有高德地圖7.3.8版本，已第一時間提交新版本正在等待蘋果商店審核通過。

阿里移動安全認為，雖然此次XCodeGhost尚未有嚴重的惡意行為，但是這種通過開發工具植入惡意代碼的病毒傳播方式，在iOS上還是首次，值得警惕。