第三方 Xcode 被插入恶意代码，你中招了吗？

近期有 iOS 开发者称通过迅雷和百度网盘下载的 Xcode，会在编译 App 注入第三方库文件。第三方代码功能有效，称不上后门，只是将收集的应用和设备相关信息上传到托管在亚马逊 EC2 的服务器上。目前病毒作者的服务器已经关闭。安全研究人员怀疑这次只是病毒作者的试水，未来可能会出现真正的编译器后门，iOS开发者应该尽可能的从官方地址下载，并在下载后检查文件的哈希值，避免下载修改后的版本。其中知名应用”网易云音乐“也中招了。

详情请看这里：http://drops.wooyun.org/news/8864