XcodeGhost病毒之所以爆发，是因为很多iOS开发者从第三方渠道下载了植入恶意代码的苹果开发工具Xcode，导致恶意代码感染他们开发并上传到App Store的应用，从而给安装这些应用的用户带来隐私风险。

目前，苹果已经移除了被感染的app。如果不放心，可以及时将现有app更新到最新版本，更改iCloud密码，基本安全。

楼主提到的XCodeGhost是Wuyun.com 9月18日发布的一份分析报告中提到的一个问题，因为一些程序员在开发iOS应用程序时使用了第三方Xcode编译器，而这些编译器编写的应用程序存在安全问题。上传到APP Store后，由用户下载安装，偷偷上传包名、应用名、系统版本、语言等基本信息。同时，iPhone/iPad上可能会弹出钓鱼网站，可能会骗取iCloud账号密码或其他关键信息。已经确定受XCodeGhost影响的应用可能有30多个，包括微信、网易云音乐、网易公开课、我叫MT、Flush、南京银行、南航、中信银行移动卡空间、名片全能王、愤怒的小鸟2等应用，受众广泛。如果楼主最近安装了以上应用，输入了个人信息，很可能已经泄露了。现在我建议楼主。