IOS 設備上的 XCodeGhost 惡意軟件

XCodeGhost 是 Apple 官方 XCode 開發環境的修改惡意版本的名稱，用於創建和發布移動 iOS 應用程序。 XCodeGhost 於 2015 年首次被發現，當時有報導稱它影響的客戶數量相對有限。最近的調查結果表明，受影響的 iOS 用戶數量實際上比原先想像的要多得多。

XCodeGhost 在編譯應用程序時通過在應用程序中註入錯誤代碼來創建惡意應用程序。在 Epic 與 Apple 訴訟中公開的文件中透露的信息現在顯示，下載受 XCodeGhost 惡意代碼感染的應用程序的人數實際上超過 1.2 億，受影響的應用程序約為 2500 個。

這些應用程序主要由中國用戶安裝，其中包括憤怒的小鳥 2 和微信等非常受歡迎的應用程序。

當然，蘋果下架了受影響的應用程序，併計劃通過電子郵件聯繫所有受影響的用戶，通知他們已在其設備上下載了帶有惡意軟件的內容。然而，這似乎從未發生過。 Vice 將 XCodeGhost 事件稱為“最大的 iPhone 黑客事件”。

儘管大多數受影響的用戶位於中國，但下載不良應用程序的用戶中約有 1800 萬位於美國。

XCodeGhost 應用程序可以下載到任何運行 iOS 的移動設備上。這包括能夠運行相關應用程序的 iPhone、iPad 甚至 iPod Touch 機型。

一旦部署在 iOS 設備上，其中包含 XCodeGhost 代碼的應用程序就可以在受感染的系統上執行許多惡意操作。從惡意軟件的 C2 服務器收集信息和接收命令只是它的開始。

惡意軟件可以從設備中獲取大量信息，例如當前時間、設備類型和名稱、設備中設置的語言和國家以及設備通用唯一標識符。

Palo Alto Networks 的研究人員發現，C2 服務器可能會命令惡意軟件推送一個假警報對話框，該對話框可能會釣魚出受害者的憑據，以及讀取剪貼板字符串，可能會竊取未鍵入但由移動設備處理的密碼密碼管理器。

XCodeGhost 惡意軟件在中國流行的原因是，奇怪的是，一些開發人員不想等待官方、合法的 Apple 版本的 XCode 從中國服務器下載，而是從其他不良來源獲取惡意的 XCodeGhost 版本.