第三方 Xcode 被插入恶意代码,你中招了吗?

jopen 6年前

近期有 iOS 开发者称通过迅雷和百度网盘下载的 Xcode,会在编译 App 注入第三方库文件。第三方代码功能有效,称不上后门,只是将收集的应用和设备相关信息上传到托管在亚马逊 EC2 的服务器上。目前病毒作者的服务器已经关闭。安全研究人员怀疑这次只是病毒作者的试水,未来可能会出现真正的编译器后门,iOS开发者应该尽可能的从官方地址下载,并在下载后检查文件的哈希值,避免下载修改后的版本。其中知名应用”网易云音乐“也中招了。

详情请看这里:http://drops.wooyun.org/news/8864 

via Solidot