中國防火牆作法自斃給蘋果程式黑客有機可乘

所謂的“網路防火牆”是中國當局用來限制國內網民訪問境外政府視為是意識形態有問題的網站，其中包括facebook及多家外國傳媒的網站。大陸網民如要登入被國家封殺的網站，則需要所謂“翻牆”軟件。

傳媒引述美國Palo Alto Networks以及奇虎360科技兩大網路安全公司的分析，以及大陸內地主要的互聯網公司的報告指出，很多大陸的程式開發商經常都抱怨，國家布下的“網路防火牆”，使得訪問若干網站的速度奇慢，其中包括蘋果給予開發商免費下載Xcode的網站，黑客遂藉機在其他網站提供加了惡意病毒的Xcode，以快速下載的好處，引誘開發商上當，從源頭開始入侵。

Xcode是開發蘋果手機iOS和電腦OSX操作平台程式的必要工具。一般而言，Xcode可以從蘋果網站免費下載，但開發商也可以從別的地方下載，例如網上多個蘋果程式開發商論壇網站。

報導指出，從中國“百度雲盤”下載的Xcode，就含有額外的代碼，阿里巴巴研究員稱此為“Xcode幽靈”。

任何使用“Xcode幽靈”開發的程式，一旦被下載之後，用戶的多項數據和信息都會被收集，包括開啟程式的時間、用戶工具的名稱以及網路的類型，這些其實都不是黑客用來對付用戶的資料。

但其中一個混過蘋果安全檢查的程式，就是“網易雲音樂”，根據Palo Alto網路分析，“網易雲音樂”擁有4顆半星的評級，深受大陸用戶歡迎。Palo Alto網路的惡意程式分析員告訴WIRED，該公司發現有多個程式已經遭到入侵。

此外，任何從非官方網站下載Xcode工具來開發程式者，都可能受到影響。使用“Xcode幽靈”為企業開發應用程式的，也可能受到影響，尤其是這些程式只會用於企業內部，不需經過蘋果的檢驗。