雷鋒網最新消息，Xcode事件已感染數十個知名APP，影響用戶達數億人。

此前雷鋒網曾報道《App Store被注入惡意代碼，網易云音樂躺槍》，一些第三方渠道下載的iOS開發(fā)工具Xcode被插入惡意代碼，開發(fā)者用此工具編譯的X軟件都自動被裝入了木馬，網易云音樂也中槍。

微博用戶@_acros 對此做了通俗解釋：

開發(fā)商沒有直接和蘋果要工具，是附近地攤拿的（攤主說是廠里拉出來的，而且用起來完全一樣）。這個改裝過的工具會在開發(fā)時裝通訊器竊聽（因為iOS有權限控制，用戶信息現也未發(fā)現有泄漏），但是這個竊聽器可能會發(fā)聲：“你密碼多少？” 這種奇怪的密碼詢問千萬不要答...

隨后，有數十個知名APP也中招。其中就包含了12306、網易公開課等。具體名單如下：

• 網易云音樂（已回應確認）

• 滴滴出行

• 12306

• 中國聯通手機營業(yè)廳

• 高德地圖

• 簡書

• 豌豆莢的開眼（已回應確認）

• 網易公開課

• 下廚房

• 51卡保險箱

• 同花順

• 中信銀行動卡空間

• 仍然不斷增長中……

而感染名單還在不斷增加中，幾個小時前，知道創(chuàng)宇團隊曝光微信之前的某個版本也中招。Xcode事件分析可參考雷鋒網文章：《Xcode事件分析：蘋果安全神話被打破，iOS遭遇最大危機！》

Xcode 是蘋果公司提供的開發(fā)OS X和 iOS上的集成開發(fā)工具（IDE）。就是說，如果想開發(fā)蘋果的應用，Xcode是不二選擇。但是由于Xcode體積過于龐大，在蘋果官方商店運行十分緩慢，許多開發(fā)者為了方便，會在網盤或迅雷下載。而這樣的行徑，卻暗藏殺機，給惡意代碼的嵌入提供了非常好的渠道。

根據資深安全人士分析，目前受影響的用戶已達數億?？胺Q移動安全史上歷史性事件。

慶幸的是，由于上傳網站服務器已經關閉，目前已經暫時不會再產生威脅。不過此前已經上傳的數據已經無可挽回，也不能排除以后還會繼續(xù)做作案的可能。

目前蘋果公司尚未回應該問題，雷鋒網將持續(xù)跟蹤報道。

參考閱讀：

Xcode碟中諜：藏匿于官方APP中的幽靈！（烏云漏洞平臺）

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。