向來因為 iOS 的封閉性，在安全性上一直都得到市場較高的評價與信賴，但近日發生的事件，讓 Apple 的 App Store 在安全性上也蒙受相當的考驗，主要起因於部份中國的開發者在沒有查覺的情況下，經由非官方管道下載了被植入惡意程式碼的 Xcode ( 在 Mac 上開發 iOS app 的 IDE )，而連帶的影響到開發後的成品，在使用者安裝後會向一個網站（ http://init.icloud-analysis.com）上傳使用者資料，且因為送出的資料會經過加密，實際的嚴重性尚待相關單位評估，這個病毒名為 XcodeGhost。
而開發者會採用非 Apple 官方途徑來下載 Xcode，據悉是因為中國的網路長城政策讓開發者在由 Apple 下載時，速度受到相當的影響，為了加快下載的效率，才會讓非官方版本的 Xcode 在網路上有可趁之機。
此次受影響的 app 也包含了在中國相當流行的 WeChat，而在中國一家資安公司提出目前共有 344 個 app 受到 XcodeGhost 的影響，但 Apple 沒有正式承認這個數字。
大部份受影響的 app 多是以中國為目標市場，但像是 WeChat 則是在世界上有相當的用戶，無論如何 iPhone 和 iPad 的用戶還是都應該立即更新手邊的 app 以確保個人資料的相對安全性。當然如果一併更新您 iCloud 和 裝置的密碼會是更好的選擇，才不會不自覺的曝露在網路釣魚的危險中。
雖然目前的重災區看來是以中國為主，但因為台灣的 App Store 還是有很多來自中國開發者的 app 上架，所以日常使用中有下載來自中國的 app 的話，還是建議立即更新一下 app 與密碼較為妥當。

相關連結：
- Hundreds of apps infected by fake Xcode tools, Apple removing known malicious software from App Store
- 危險！「網易雲音樂」等多款中國 iOS App 爆Xcode 嚴重木馬危機，在上架前就被植入
- Fixed Security Flaw in WeChat 6.2.5 for iOS