Xcode遭XcodeGhost恶意代码，数十个知名APP中招

据Twitter网友爆料，使用Charles软件分析发现至少网易云音乐、中信银行动卡空间、12306、高德地图、中国联通手机营业厅、简书、开眼、网易公开课、下厨房、51 卡保险箱、同花顺和滴滴打车等应用被注入 XcodeGhost 代码。根据乌云漏洞平台的分析，感染该病毒的应用可能会弹出虚假弹窗套取用户 iCloud 账户及密码。 国内多个厂商的App使用了第三方途径下载的Xcode开发环境（非Apple正规途径），其编译后应用会自动发送信息至 init.icloud-analysis.com远端服务器，该病毒命名为XcodeGhost。 据悉，通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码，会向一个网站上传用户数据，数据包括一些iPhone和App的基本信息，例如时间，bundle id(包名)，应用名称，系统版本，语言，国家等，病毒作者随后会把这些信息上传到init.icloud-analysis.com，该网站并不是apple的官方网站，而是病毒作者所申请的仿冒网站，目前目前该网站的服务器已经关闭。 虽然XCodeGhost并没有非常严重的恶意行为，但是这种病毒传播方式在iOS上还是首次。被感染的知名App Store应用为“网易云音乐”，该应用在AppStore上的最新版本2.8.3已经确认被感染。受感染的“网易云音乐”应用会把手机隐私信息发送到病毒作者的服务器“init.icloud-analysis.com”上面，需要引起相关开发者和用户的注意。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/