近日，蘋果“安全門”事件備受關注。據悉，在蘋果官方應用商店AppStore上架的網易云音樂等多個應用被注入Xcode第三方惡意代碼，會將用戶信息發送到病毒作者服務器。事件曝光后，引起了不小的震動。

9月12日，騰訊安全響應中心在跟進一個bug時發現有App存在異常行為并開始檢測，發現異常流量App都是大公司的知名產品，也都是從AppStore下載并具有官方的數字簽名。13日，騰訊知會中國國家互聯網應急中心CNCERT。14日，CNCERT發布預警，指出開發者使用非蘋果公司官方渠道的Xcode工具開發蘋果應用程序（蘋果App）時，會向正常的蘋果App中植入惡意代碼。被植入惡意程序的蘋果App可以在App Store正常下載并安裝使用。該惡意代碼具有信息竊取行為，并具有進行惡意遠程控制的功能。16日，騰訊安全響應中心稱，“發現 App Store上的 TOP5000 應用有 76 款被感染。”

天津大學軟件學院副教授張亞平表示，因為蘋果本身有一套機制，一般情況下，XcodeGhost獲取的數據是有限的，如App安裝時間、系統版本、語言國家等，目前尚未發現上傳用戶隱私信息的情況。但這并不代表威脅不存在，“釣魚”彈窗便是潛在威脅之一。“理論上講，XcodeGhost有可能會通過偽造彈窗來套取用戶的iCloud賬戶和密碼。不過目前來看，還沒有發現其有偽造成功的案例。”張亞平建議，已經下載了名單列出的App的用戶盡快將之刪除或更新到安全版本，并且最好修改自己的iCloud賬戶密碼，同時盡量啟用兩步驗證保障安全。

對于類似的威脅，其他系統的用戶是否可以幸免于難呢？據了解，iOS為封閉式系統，一向以安全著稱，用戶一般都會選擇AppStore作為App下載途徑，其應用程序審核也較為嚴格；而安卓作為開放式平臺，相對來講安全性很難保障。張亞平告訴記者：“通過這次事件，我們發現iOS作為一個封閉平臺，其安全性都可能受到破壞。可以說，這次蘋果用戶所面臨的威脅，對于其他平臺用戶，同樣可能存在。”

這次的安全事件無疑給蘋果官方和應用程序開發者敲響了警鐘。張亞平呼吁，除了包括AppStore在內的應用商店需要適當加強安全審核機制之外，軟件開發者也要遵守開發規則，本著為用戶負責的態度，使用正版、未被非法篡改過的開發工具編寫程序，同時注重編譯環境、發布環境的安全，避免用戶成為受害者。