XcodeGhost事件繼續(xù)發(fā)酵，研究人員發(fā)現(xiàn)受XcodeGhost影響的應(yīng)用和時間范圍遠超過之前預(yù)期，Appthority信息安全公司確定被XcodeGhost代碼影響的應(yīng)用達到了476份，遠超之前預(yù)期的40多個，最早的報告可追溯至今年4月份。幸運的是并沒有證據(jù)表明這些應(yīng)用有泄露用戶信息的惡意行為，受影響包含惡意代碼的應(yīng)用可以發(fā)送設(shè)備ID信息至服務(wù)器，或者其他的廣告用途。

另一家信息安全公司FireEye在一份報告中聲稱在App Store上發(fā)現(xiàn)被XcodeGhost感染的應(yīng)用已經(jīng)超過4000個。兩家公司均未在報告中指出這些受影響的應(yīng)用，是否僅局限于中國地區(qū)蘋果應(yīng)用商店上架的應(yīng)用。但足夠暴露了蘋果應(yīng)用商店審核機制存在巨大的隱患，能夠通過大批量被植入惡意程序的應(yīng)用上架。

事件最早被曝光源自于在中國社交網(wǎng)絡(luò)上流傳開的發(fā)現(xiàn)，一名從業(yè)者朋友通過非官方渠道下載的Xcode被發(fā)現(xiàn)會向App注入第三方惡意代碼，并向某服務(wù)器上傳包括設(shè)備ID信息等數(shù)據(jù)，其中包括知名的“網(wǎng)易云音樂”應(yīng)用。之后事件迅速升溫，通過對代碼部分的分析，更多受影響和感染的應(yīng)用被發(fā)現(xiàn)。Appthority信息安全公司報告指出，通過數(shù)據(jù)庫分析受影響的應(yīng)用達476個，最早的報告可追溯至今年4月份。規(guī)模和幅度均超過了之前的想象，不過幸運的是代碼調(diào)用的框架并不會竊取對用戶iCloud或其他服務(wù)的安全憑證信息或泄露個人信息。分析顯示受影響的應(yīng)用可以向服務(wù)器發(fā)送設(shè)備信息，惡意應(yīng)用可能觸發(fā)的行為包括：通過調(diào)用SKStoreProductViewControllerDelegate在應(yīng)用中顯示特定的AppStore應(yīng)用；點擊按鈕顯示UIAlertView界面或者AppStore相關(guān)界面；打開某個網(wǎng)址；在指定時間睡眠。

其中打開某個網(wǎng)址的能力最有可能被用作惡意用途。