9月18日消息，據(jù)烏云漏洞平臺報(bào)告稱，有網(wǎng)友發(fā)現(xiàn)第三方渠道下載的iOS開發(fā)工具xcode被插入惡意代碼，編譯的軟件全成了小型木馬，目前已經(jīng)有兩個知名應(yīng)用受此影響，其中之一為網(wǎng)易云音樂。

據(jù)悉，通過在非官方渠道下載的Xcode編譯出來的App被注入了第三方的代碼，會向一個網(wǎng)站上傳用戶數(shù)據(jù)，數(shù)據(jù)包括一些iPhone和 App的基本信息，例如時間，bundle id(包名)，應(yīng)用名稱，系統(tǒng)版本，語言，國家等，病毒作者隨后會把這些信息上傳到init.icloud-analysis.com，該網(wǎng)站并不是 apple的官方網(wǎng)站，而是病毒作者所申請的仿冒網(wǎng)站，目前該網(wǎng)站的服務(wù)器已經(jīng)關(guān)閉。

雖然XCodeGhost并沒有非常嚴(yán)重的惡意行為，但是這種病毒傳播方式在iOS上還是***。被感染的知名App Store應(yīng)用為“網(wǎng)易云音樂”，該應(yīng)用在AppStore上的***版本2.8.3已經(jīng)確認(rèn)被感染。受感染的“網(wǎng)易云音樂”應(yīng)用會把手機(jī)隱私信息發(fā)送到病毒作者的服務(wù)器“init.icloud-analysis.com”上面，需要引起相關(guān)開發(fā)者和用戶的注意。