事件主角Xcode是蘋果公司的官方開發工具，也是目前開發者開發MacOS和iOS應用程序最普遍的方式，負責把源代碼編譯為可執行的App。開發者把App上傳到蘋果應用商店后臺，經過蘋果官方審核后，App在應用商店AppStore上架，正式開放下載。

一向號稱最安全的iOS也不安全了，多款常用的App如滴滴出行、12306等均被一個叫做“XcodeGhost”木馬感染。對于普通用戶來說，“XcodeGhost”到底是什么？

Xcode事件你需要知道的4個問題

1.XcodeGhost“創新”在哪？

與以往的病毒嵌入思路不同，XcodeGhost直接把病毒代碼嵌入了開發工具源頭，這種另類的傳播方式直接讓其在初期傳播得非常廣。

2.蘋果官方版本Xcode是免費的，為何程序員要從第三方下載？

這個工具雖然只有2G多，但在中國大陸連接蘋果服務器下載這個軟件速度太慢，許多程序員為了提高效率，方便下載，會直接從各大論壇和網盤上找第三方資源，這就給一些人提供了作案機會的可能性。

3.對用戶有什么影響？

目前來看，在Xcode中莫名加入的代碼并沒有什么惡意，只是收集部分數據，但該惡意代碼具有信息竊取行為，并具有進行惡意遠程控制的功能。這意味著，只要用這款工具開發的蘋果App，都有泄露個人隱私的可能，存在巨大的隱患。

4.為什么影響巨大？

根據國外網站paloalto的分析，coderfun所釋放的Xcodedmg文件先是被廣泛發布到了Douban、SwiftMi、CocoaChina、OSChina這幾個論壇網站，然后又在百度云出現了大量下載文件。