“苹果”线上商店App Store多款热门中国应用程式，近日遭感染恶意软件XcodeGhost，有上亿用户中招。研究人员表示首度发现此类安全漏洞，也暴露苹果行动装置平台少见的弱点。有的应用程式APP已采取应变修补行动。

华尔街日报20日报导，研究人员表示，在苹果的App Store创作应用程式，须使用开发者工具元件Xcode，但下载时间冗长;骇客推出下载时间较短的版本，植入XcodeGhost木马程式，诱使软件开发人员下载使用。.

最近遭到感染的iPhone及iPad应用程式包括相当热门的微信(WeChat)、行动叫车APP滴滴快的(Didi Kuaidi)及类似Spotify音乐服务应用程式网易云音乐(NetEase)。

遭感染的应用程式可以将装置的讯息传出，发送假造的提示，用以窃取苹果iCloud服务的密码，在使用者的剪贴簿读取及输入讯息，都存在泄露个人隐私的危险。。

新华社20日报导，据腾讯发布报告称受影响用户可能超过1亿。

新华社报导，对这次安全事件，最权威的发布来自国家级网络安全应急机构—中国国家互联网应急中心(CNCERT)在14日已发布“关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报”。

多款知名音乐、出行APP均由该代码写作。“腾讯安全应急响应中心”19日在通报中指，发现App Store下载量最高的5000个APP中有76款APP被XCodeGhost感染，其中不乏大公司的知名应用程式，也有不少金融类应用程式，还有诸多民生类应用程式。“根据保守估计，受这次事件影响的用户数超过1亿”。

报导也指，受影响APP也启动补救工作。例如微信团队18日晚发布说明，称“最新版本微信已经解决此问题，用户可升级微信自行修复，此问题不会给用户造成直接影响”，“目前尚没有发现用户会因此造成信息或者财产的直接损失”。