北京时间11月4日上午消息，电脑安全公司FireEye周二表示，该公司发现仍有210家美国企业使用被XcodeGhost恶意软件感染的iOS设备。

上月有超过4000款应用被发现使用了冒牌Xcode开发工具，也就是所谓的XcodeGhost。这款恶意软件会在应用中增加隐藏代码，从而收集设备上的身份信息，甚至打开网址。

业内人士怀疑，一些应用开发者可能已经下载了冒牌Xcode，而百度云里也曾经托管了这一文件，但随后被删除。

苹果已经从App Store中移除了被感染的应用，但FireEye的最新报告显示，还有很多应用仍在使用感染了这个恶意软件的应用。

FireEye表示，这些仍在美国企业中使用的恶意应用依然在与XcodeGhost的服务器展开数据通讯。这些应用包括旧版微信和网易云音乐等。由于这些数据通讯均未加密，可能被其他黑客劫持，并发起攻击，因此存在巨大的安全隐患。

自从发现XcodeGhost恶意软件后，一些企业已经封锁了指向XcodeGhost服务器的流量和DNS请求。

FireEye表示，在相关企业员工更新设备和应用前，他们仍有可能面临被劫持的风险。该公司发现，有70%被感染的苹果移动设备尚未更新到iOS 9系统。该公司推荐用户尽快更新系统和应用版本。

不过，FireEye表示，XcodeGhost的开发者已经针对iOS 9设计了新的版本，名为XcodeGhost S，希望绕过苹果在新系统中整合的防御机制。苹果已经移除了一款感染XcodeGhost S恶意软件的应用。

作者：何妍

来源：51CTO