iOS开发工具Xcode遭插恶意代码，网易云音乐中招

IT之家讯 9月18日消息，据乌云漏洞平台报告称，有网友发现第三方渠道下载的iOS开发工具xcode被插入恶意代码，编译的软件全成了小型木马，目前已经有两个知名应用受此影响，其中之一为网易云音乐。

据悉，通过在非官方渠道下载的Xcode编译出来的App被注入了第三方的代码，会向一个网站上传用户数据，数据包括一些iPhone和App的基本信息，例如时间，bundle id(包名)，应用名称，系统版本，语言，国家等，病毒作者随后会把这些信息上传到init.icloud-analysis.com，该网站并不是apple的官方网站，而是病毒作者所申请的仿冒网站，目前目前该网站的服务器已经关闭。

虽然XCodeGhost并没有非常严重的恶意行为，但是这种病毒传播方式在iOS上还是首次。被感染的知名App Store应用为“网易云音乐”，该应用在AppStore上的最新版本2.8.3已经确认被感染。受感染的“网易云音乐”应用会把手机隐私信息发送到病毒作者的服务器“init.icloud-analysis.com”上面，需要引起相关开发者的注意。