今天逛微博，看到了有人發現 apple 手機中的部分軟體存在盜取賬戶資訊的問題，網上搜羅了下資訊，把大概的原因和處理方案說下。本文的闡述會比較淺顯易懂。

如何被感染的

大家對這些盜取賬戶資訊的行為稱之為手機中毒，簡單的說就是使用的軟體中被非軟體方通過某些手段植入了程式本不該有的程式碼，這些程式碼可以獲取使用者的資訊，甚至會偽造對話，比如下載某個音樂的時候提示要輸入 app store 密碼方能下載。之所以會中毒源自信任。

我們都知道，開發一個軟體，需要工具，寫程式碼的工具、編譯程式碼的工具等等。而開發蘋果手機上的軟體需要蘋果提供的編譯和執行程式碼的工具，它叫做 xcode。 xcode 檔案比較大，由於蘋果在中國（好像）沒有伺服器，程式設計師下載 xcode 的速度就會很慢，而這個檔案跟普通電影似的，可以被放到各種網盤中。所以就有人把下載好的 xcode 放到了網盤或者其他國內下載速度很快的伺服器上。

問題就出在這裡，這個非官方下載的 xcode 可能就被人調包了，可能是在下載之前就已經調包，也可能是在下載之時調包的。工程師使用這種被調包的 xcode 編寫程式，最後編譯階段會被植入惡意程式。

打個比方，網易雲音樂的開發工程師從非官網渠道下載了一個 xcode，他們開發好 iphone 的網易雲音樂播放器之後，上傳到 app store，那麼實際上，我們下載的網易雲音樂就是包含病毒的，它能夠竊取你在使用網易雲音樂時的操作資訊，當然，可以蹦出一個提示框，讓你輸入 app store 密碼，甚至可以做出一些更加危險，比如獲取你的信用卡資金等操作。

如何預防和防禦

據瞭解，黑客把收集到的資訊都上傳到了一個網址為 init.icloud-analysis.com 的伺服器上，目前這個網址已經被封了，但是不能判定黑客是否還保留了其他的渠道。

從上面的分析，我們可以知道，即便是 app store 上的軟體也是不安全的，更不論有些童鞋是直接從非官方渠道下載的軟體。所以：

• 軟體工程師在開發的時候一定要從官網下載 xcode，或者使用校驗工具檢查下 sha1 碼是否準確，有問題的 xcode6.4.dmg 的 sha1 是 a836d8fa0fce198e061b7b38b826178b44c053a8，沒有問題的是 672e3dcb7727fc6db071e5a8528b70aa03900bb0。
• 使用者應該關注下安全資訊，把存在問題的軟體即時刪除，或者下載官方確定的靠譜版本軟體
• 修改 app store 密碼和信用卡密碼

最好的防禦是蘋果公司能夠提供抵擋這個程式執行的方案，比如快速提供一個新版的蘋果系統讓使用者即時升級。

相關閱讀