苹果超350款App现“恶意后门” 谁来守护信息安全？

　　据经济之声《天下财经》报道，相对于安卓系统的智能手机来说，苹果手机的iOS操作系统安全性相对较高，但这几天，苹果手机的程序编写软件Xcode被黑客植入了恶意代码，国内外超过350款App都中了招，苹果公司随即向被感染的手机程序开发者发出了下架通知。

　　Xcode是苹果公司开发的编程软件，是开发人员编写苹果iOS系统应用程序最快捷的方式。一段时间以来，因为部分程序员没有使用官方提供的Xcode程序，而是通过其他渠道下载使用了被植入恶意代码的Xcode程序，所有编译出来的苹果手机应用程序，都被黑客打开了后门。苹果手机用户只要在苹果官方的App商店里下载安装了这些应用程序，自己的手机就被植入了这种恶意代码。

　　中国漏洞库专家委员会专家蔡晶晶：我们写了几行代码，然后编辑生成一个程序，我们对程序进行逆向分析发现，程序里面被感染了后门和植入了远程控制的代码。

　　专家表示，这种带有后门的苹果手机程序会自动上传手机版本信息、应用程序名称、手机所在国家等隐私信息到程序编写指定的网站。根据排查，目前共有350多款苹果手机程序受到感染，其中不乏有百度音乐、微信、滴滴打车、58同城等众多知名应用程序。事件曝光后，个人隐私是否泄漏成为不少用户最大担忧，360公司iOS安全实验室负责人高雪峰给出了安全建议。

　　高雪峰：比如正常情况下可以去网上去对一下，看自己的iPhone手机上面安装的一些程序是不是受影响的版本，如果是受影响的版本就把它删除掉，它还有可能会盗取你APP相关的密码，建议把相关的一些密码也改一下。

　　比起开放的安卓，相对封闭的苹果iOS系统，它的安全性一直是很多用户选择苹果手机的重要原因，可是，连苹果系统都出现了被入侵的情形，是否意味着在苹果、安卓相互较劲的当下，苹果的这一大优势正在逐渐消失？《商业价值》杂志主编张鹏认为，随着生活数字化程度的提高，设备在保护个人隐私方面起到的作用正在削弱。

　　张鹏：这次其实就是有恶意的代码渗透到这里面来，它潜在的问题在于有可能获取了很多人的帐户信息。未来在数字化的大浪潮之下，人们在个人数据信息的安全是非常重要的一件事。

　　在互联网专家刘兴亮看来，无论是苹果iOS平台，还是安卓平台，都有责任保护好用户的信息安全。另外，从企业自身来讲，在开发应用App时，也应当把好产品这道关。

　　刘兴亮：都有责任。苹果iOS平台上的个体也有责任，要将自己的安全系数做得更高，不能完全依赖于苹果，自己应该也要有一套安全防范措施。