9月18日,据乌云漏洞平台报道,有网友发现从第三方渠道下载的iOS开发工具xcode存在漏洞被植入了恶意代码,编译出来的软件都变成了小木马。目前已有两款知名应用受到此影响,网易云音乐就是其中之一。据悉,从非官方渠道下载的Xcode编译的应用程序被注入了第三方代码,用户数据将被上传到一个网站。数据包括iPhone和app的一些基本信息,如时间、bundleid(包名)、应用名称、系统版本、语言、国家等。病毒作者会将这些信息上传到init.icloud-analysis。com。该网站并非Apple官方网站,而是病毒作者申请的仿冒网站。的服务器已关闭。虽然XCodeGhost没有很严重的恶意行为,但这种病毒传播方式在iOS上还是最好的。知名的受感染AppStore应用为“网易云音乐”,该应用在AppStore上的最新版本2.8.3已被确认感染。被感染的“网易云音乐”应用会将手机隐私信息发送到病毒作者的服务器“init.icloud-analysis.com”,需要引起相关开发者和用户的注意。
