9月22日，苹果开发工具“染毒”事件尚未完全平息，盘古团队22日凌晨爆料称，目前已经有证据证明一些游戏引擎的下载地址也被感染病毒，例如Unity和Cocos2d-x，并且这些引擎的安卓版也被感染病毒。盘古团队表示，此次游戏引擎感染与苹果后门漏洞原理相同，后经证实是同一个人制造并传播。

乌云知识库平台也于凌晨发布报告称，百度安全实验室称已经确认“Unity-4.X的感染样本”。并且逻辑行为和Xcode Ghost一致，只是上线域名变更。“这意味，凡是用过被感染的Unity的App都有窃取隐私和推送广告等恶意行为”。目前，触控科技回应称，其已内部排查确认官网下载安装包没有被植入恶意代码。目前正在排查Cocos Store，稍晚会得出结论。Unity方面表示，经过紧急检查，官方安装包没有安全隐患。

苹果商店遭遇有史以来首次大规模信息安全攻击

过去一周，苹果手机应用商店iOS APP Store遭遇有史以来首次大规模信息安全攻击，由于使用的伪造Xcode开发工具来自中国的一个服务器，数百款中文苹果应用被发现植入恶意代码。这其中既包括微信、滴滴打车、铁路12306等用户数目巨大的民生应用，也包括同花顺、工银融e联等较为专业的银行理财类应用。受此次事件影响的行业囊括了互联网、金融、电信、铁路航空、媒体等各个领域。

Xcode是苹果公司开发的编程软件，是开发人员建立OSX和iOS应用程序的最快捷的方式。Xcode具有统一的用户界面设计，编码、测试、调试都在一个简单的窗口内完成。

根据斯诺登提供的资料，美国政府研究人员创建了一个版本的苹果软件应用开发工具Xcode，希望借此将监控后门植入到通过苹果应用商店App Store发布的应用程序中。

Xcode运行于苹果公司的Mac操作系统下，是苹果公司向开发人员提供的集成开发环境(非开源)，用于开发MacOSX，iOS的应用程序。

不管你用C、C++、Objective-C或Java编写程序，在Apple Script里编写脚本，还是试图从另一个奇妙的工具中转移编码，你会发现Xcode编译速度极快。每次操作都很快速和轻松。

苹果公司为用户提供了全套免费的Cocoa程序开发工具(Xcode)，和MacOSX一起发行，在苹果公司官方的网站下载。

苹果官方回应称尚未照成实质性信息泄露

9月22日苹果公司全球市场营销高级副总裁菲尔·席勒(Phil Schiller)回应，“目前没有任何信息表明这些恶意软件与任何恶意事件相关或传播了任何个人身份信息。”鉴于此次iOS版本应用软件集体中毒源于部分开发者不得不通过非官方渠道下载Xcode开发工具，苹果也将“亡羊补牢”，把Xcode的下载从国外放到国内以提高下载效率。

网络安全专家表示，苹果用户不必太过慌张，Xcode Ghost病毒只会上传产品自身的部分基本信息，如安装时间，应用ID，应用名称，系统版本，语言，国家等，加上被感染的服务器已关闭，不会构成实质上的信息泄露。为了防范潜在的风险，苹果用户可设双重验证，加强对iCloud的保护。

如何面对此次的病毒袭击？

1、此次病毒只涉及到了App Store上的应用，虽然安卓用户受到的影响不大，但，基于安全的考虑，最好对涉及到的密码、支付方式等进行修改，同时，Apple ID密码，iCloud帐户密码也需要一并修改。

2、对于那些受影响软件，用户最好能够予以暂时卸载。

3、对于中招软件，稳妥起见暂时不要打开，静待更新。而目前微信、下厨房等已经进行了修复并将版本修复，用户升级到新版即可。

4、几乎每个果粉都会有“越狱”的经理，这里再次建议大家，不管是iPhone还是iPad用户轻易不要越狱，最好还是从官方市场下载软件。

5、要时刻保持对数据安全的警惕，当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时，必须谨慎对待。c