IOS 设备上的 XCodeGhost 恶意软件

XCodeGhost 是 Apple 官方 XCode 开发环境的修改恶意版本的名称，用于创建和发布移动 iOS 应用程序。 XCodeGhost 于 2015 年首次被发现，当时有报道称它影响的客户数量相对有限。最近的调查结果表明，受影响的 iOS 用户数量实际上比原先想象的要多得多。

XCodeGhost 在编译应用程序时通过在应用程序中注入错误代码来创建恶意应用程序。在 Epic 与 Apple 诉讼中公开的文件中透露的信息现在显示，下载受 XCodeGhost 恶意代码感染的应用程序的人数实际上超过 1.2 亿，受影响的应用程序约为 2500 个。

这些应用程序主要由中国用户安装，其中包括愤怒的小鸟 2 和微信等非常受欢迎的应用程序。

当然，Apple 下架了受影响的应用程序，并计划通过电子邮件联系所有受影响的用户，通知他们已在其设备上下载了带有恶意软件的内容。然而，这似乎从未发生过。 Vice 将 XCodeGhost 事件称为“最大的 iPhone 黑客事件”。

尽管大多数受影响的用户位于中国，但下载不良应用程序的用户中约有 1800 万位于美国。

XCodeGhost 应用程序可以下载到任何运行 iOS 的移动设备上。这包括能够运行相关应用程序的 iPhone、iPad 甚至 iPod Touch 机型。

一旦部署在 iOS 设备上，其中包含 XCodeGhost 代码的应用程序就可以在受感染的系统上执行许多恶意操作。从恶意软件的 C2 服务器收集信息和接收命令只是它的开始。

恶意软件可以从设备中获取大量信息，例如当前时间、设备类型和名称、设备中设置的语言和国家以及设备通用唯一标识符。

Palo Alto Networks 的研究人员发现，C2 服务器可能会命令恶意软件推送一个假警报对话框，该对话框可能会钓鱼出受害者的凭据，以及读取剪贴板字符串，可能会窃取未键入但由手机处理的密码密码管理器。

XCodeGhost 恶意软件在中国流行的原因是，奇怪的是，一些开发人员不想等待官方、合法的 Apple 版本的 XCode 从中国服务器下载，而是从其他不良来源获取恶意的 XCodeGhost 版本.