苹果遭遇信任危机 APP漏洞曝光（4）

开发者下载官方版本难引出黑产寻利

XcodeGhost被大规模发现之前。国家互联网应急中心曾在9月14日发布过预警通报。该通报称，检测中发现开发者使用了非苹果官方渠道的Xcode开发工具，而该工具中被植入恶意代码。

事实上，作为苹果官方开发工具，Xcode可以免费从应用商店下载。那么为什么有开发者选择了非官方渠道？

受访的多数苹果开发者告诉腾讯科技，原因只有一个，就是官方渠道下载速度非常慢。猿题库iOS开发工程师唐巧在社交网络上称，“每次下Xcode花个几十分钟非常正常，这才造成大家都用迅雷和百度网盘这种非官方渠道”。

互联网的云存储服务只是提供了一个更为方便的下载渠道。有消息称，此次安全危机的始作俑者的网名为“coderfun”，携带恶意代码的Xcode压缩文件上传至百度网盘后，将下载链接先后发布到多个开发者聚集的社区、下载站等。腾讯安全应急响应中心称，“coderfun”还是用了“Imznet”、“jrl568”等ID传播下载链接。

据悉，恶意代码被隐藏在了一个名为“CoreService.framework”的“系统组件”内，而官方下载的安装包并不存在这个目录和“系统组件”。

猎豹移动安全专家李铁军(微博)告诉腾讯科技，“黑产”希望通过收集用户信息，以便广告投放，后者存在利益空间。由于苹果限制比较多、审查比较严格，常用模式无法运行，因此只能从开发环节突破。尽管是有限的个人信息，但仍然有商业价值。

所谓“黑产”，就是指靠收集个人信息，出售个人信息牟利的一群人。