9月18日，安全漏洞報告平臺烏雲發布報告稱，有病毒開發者在給蘋果手機的開發工具 Xcode 內寫入了一些病毒代碼，這導致了 App Store 里12306、網易雲音樂、高德地圖等常用的 App 中招。

Xcode 是蘋果的官方開發工具。烏雲網稱，開發者是用了非官方渠道下載的 Xcode ，導致所開發的應用被註入了第三方代碼，這會讓被感染的 App 會主動向一個網站上傳應用和系統的基本信息。

微博網友圖拉鼎對多個App進行了測試，已中招的有網易雲音樂、滴滴出行、12306、中國聯通手機營業廳、高德地圖、簡書、豌豆莢、網易公開課、下廚房、51卡保險箱、同花順、中信銀行動卡空間等。

最新的進展是，目前感染制作者的服務器已關閉，已經不構成實質上的信息泄露。不過烏雲網上有評論指出，該惡意代碼除了會收集 App 使用信息外還可能會在 App 里以彈窗的形式騙取用戶的 iCloud 或其他密碼。

網易雲音樂隨後在微博發布公告稱，“受非官方渠道開發工具 XcodeGhost 感染影響，iPhone 端部分應用會上傳產品自身的部分基本信息(安裝時間，應用ID，應用名稱，系統版本，語言，國家)。此次感染涉及信息皆為產品的系統信息，無法調取和泄漏用戶的個人信息。目前感染源制作者的服務器已經關閉，不會再產生任何威脅”。

搜狗地圖官方也表示並未感染。截止發稿，其他 App 暫無回應。

以下為烏雲網安全預警報告：

不可信下載源 Xcode 包含惡意代碼預警(已有企業APP發布受到影響)

9月17日上午，微博用戶 @JoeyBlue_ 曝光稱，有開發者用了非官方渠道下載的 Xcode 編譯出來的應用被註入了第三方的代碼，會向一個網站上傳數據。目前已知兩個知名應用被註入。

烏雲知識庫作者蒸米對註入的病毒樣本“XcodeGhost“進行分析，確認了上述說法。經分析，該病毒會收集應用和系統的基本信息，包括時間、bundle id(包名)、應用名稱、系統版本、語言、國家等，並上傳到init.icloud-analysis.com(該域名為病毒作者申請，用於收集數據信息)。

“烏雲-漏洞報告平臺”微博截屏

快來看看你有這些 App 嗎？

對用戶有什麽影響？

目前來看，在 Xcode 中莫名加入的這段代碼並沒有什麽惡意，只是收集部分數據，但是不得不防的是，未來很可能出現更加帶有攻擊性的病毒註入 Xcode，那麽對於用戶手機安全，這其中存在巨大的隱患。

XcodeGhost 創新在哪？

與以往的病毒嵌入思路不同，XcodeGhost 直接把病毒代碼嵌入了開發工具源頭，這種另類的傳播方式直接讓其在初期的傳播廣度上獲得了非常好的效果，網易雲音樂等熱度 APP 中彈就是很好的證明。

為什麽要從第三方下載 Xcode？

歸根結底的原因還是在於國內 App Store 連接速度太慢，許多程序員為了提高效率，方便下載，會直接從各大論壇和網盤上找第三方資源，這就給一些不良少年提供了作案機會的可能性。

為什麽影響巨大？

根據國外網站paloalto的分析，coderfun 所釋放的Xcode dmg文件先是被廣泛發布到了Douban, SwiftMi, CocoaChina, OSChina這幾個論壇網站，然後又再百度雲出現了大量下載文件。

不僅如此，還成功感染了迅雷的離線服務器，也就是說，你常用下載軟件是迅雷的話，輸入官網的地址下載下來的 dmg 仍然有可能是被修改過的。

在這我們不得不佩服這個駭客四兩撥千斤的能力。

該如何應對？

目前的許多網友提供了一些針對性的解決方案：

1. 從官方渠道下載 Xcode

2. 程序員開發應該更加嚴謹的使用經過校檢的 Xcode 開發工具

3. 蘋果改善官方 APP Store 連接速度

4. 官方 APP Store 改進 APP 審核機制

對用戶的建議：

1. 立即卸載 中毒 app

2. 立即修改 app store 密碼

3. 如果在中毒 app 內使用過信用卡支付，立即廢棄並更換信用卡。

綜合來源：新浪科技、cnbeta、新浪微博