9月18日消息，據(jù)烏云漏洞平臺(tái)報(bào)告稱，有網(wǎng)友發(fā)現(xiàn)第三方渠道下載的iOS開(kāi)發(fā)工具xcode被插入惡意代碼，編譯的軟件全成了小型木馬，目前已經(jīng)有兩個(gè)知名應(yīng)用受此影響，其中之一為網(wǎng)易云音樂(lè)。

據(jù)悉，通過(guò)在非官方渠道下載的Xcode編譯出來(lái)的App被注入了第三方的代碼，會(huì)向一個(gè)網(wǎng)站上傳用戶數(shù)據(jù)，數(shù)據(jù)包括一些iPhone和 App的基本信息，例如時(shí)間，bundle id(包名)，應(yīng)用名稱，系統(tǒng)版本，語(yǔ)言，國(guó)家等，病毒作者隨后會(huì)把這些信息上傳到init.icloud-analysis.com，該網(wǎng)站并不是 apple的官方網(wǎng)站，而是病毒作者所申請(qǐng)的仿冒網(wǎng)站，目前該網(wǎng)站的服務(wù)器已經(jīng)關(guān)閉。

雖然XCodeGhost并沒(méi)有非常嚴(yán)重的惡意行為，但是這種病毒傳播方式在iOS上還是***。被感染的知名App Store應(yīng)用為“網(wǎng)易云音樂(lè)”，該應(yīng)用在AppStore上的***版本2.8.3已經(jīng)確認(rèn)被感染。受感染的“網(wǎng)易云音樂(lè)”應(yīng)用會(huì)把手機(jī)隱私信息發(fā)送到病毒作者的服務(wù)器“init.icloud-analysis.com”上面，需要引起相關(guān)開(kāi)發(fā)者和用戶的注意。