9月18日晚間消息，安全漏洞報告平臺烏云發(fā)布報告稱，有病毒開發(fā)者在給蘋果手機的開發(fā)工具Xcode內(nèi)寫入了一些病毒代碼，這導(dǎo)致了App Store里12306、網(wǎng)易云音樂、高德地圖等常用的App中招。

Xcode是蘋果的官方開發(fā)工具。烏云網(wǎng)稱，開發(fā)者是用了非官方渠道下載的Xcode，導(dǎo)致所開發(fā)的應(yīng)用被注入了第三方代碼，這會讓被感染的App會主動向一個網(wǎng)站上傳應(yīng)用和系統(tǒng)的基本信息。

微博網(wǎng)友圖拉鼎對多個App進行了測試，已中招的有網(wǎng)易云音樂、滴滴出行、12306、中國聯(lián)通手機營業(yè)廳、高德地圖、簡書、豌豆莢、網(wǎng)易公開課、下廚房、51卡保險箱、同花順、中信銀行動卡空間等。

最新的進展是，目前感染制作者的服務(wù)器已關(guān)閉，已經(jīng)不構(gòu)成實質(zhì)上的信息泄露。不過烏云網(wǎng)上有評論指出，該惡意代碼除了會收集 App 使用信息外還可能會在 App 里以彈窗的形式騙取用戶的 iCloud 或其他密碼。

網(wǎng)易云音樂隨后在微博發(fā)布公告稱，“受非官方渠道開發(fā)工具XcodeGhost感染影響，iPhone端部分應(yīng)用會上傳產(chǎn)品自身的部分基本信息(安裝時間，應(yīng)用ID，應(yīng)用名稱，系統(tǒng)版本，語言，國家)。此次感染涉及信息皆為產(chǎn)品的系統(tǒng)信息，無法調(diào)取和泄漏用戶的個人信息。目前感染源制作者的服務(wù)器已經(jīng)關(guān)閉，不會再產(chǎn)生任何威脅”。

搜狗地圖官方也表示并未感染。截止發(fā)稿，其他App暫無回應(yīng)。(文刀)

以下為烏云網(wǎng)安全預(yù)警報告：

不可信下載源Xcode包含惡意代碼預(yù)警(已有企業(yè)APP發(fā)布受到影響)

9月17日上午，微博用戶@JoeyBlue_ 曝光稱，有開發(fā)者用了非官方渠道下載的Xcode編譯出來的應(yīng)用被注入了第三方的代碼，會向一個網(wǎng)站上傳數(shù)據(jù)。目前已知兩個知名應(yīng)用被注入。

烏云知識庫作者蒸米對注入的病毒樣本“XcodeGhost“進行分析，確認了上述說法。經(jīng)分析，該病毒會收集應(yīng)用和系統(tǒng)的基本信息，包括時間、bundle id(包名)、應(yīng)用名稱、系統(tǒng)版本、語言、國家等，并上傳到init.icloud-analysis.com(該域名為病毒作者申請，用于收集數(shù)據(jù)信息)。