XcodeGhost病毒波及大量主流iOS应用
　　据乌云漏洞平台报道，国内多个厂商的App开发者使用了第三方途径下载的Xcode开发环境（非Apple正规途径），下载了被植入了恶意代码的iOS应用开发工具Xcode，导致其编译后应用感染上了一种名叫XcodeGhost的病毒，会自动发送信息至第三方远端服务器，这种病毒不仅会在应用运行时窃取用户信息，并有可能窃取用户的iTunes密码。　　Xcode是运行在Mac OS X 上的集成开发工具。该工具由苹果公司研发，是目前最常见的iOS应用开发工具。有部分iOS开发者没有从苹果的官方渠道下载Xcode开发工具，而是从迅雷、百度网盘等第三方途径获得该工具，而病毒开发者正是利用了这一点。正是因为使用的是修改版的Xcode开发工具，所以做出来的应用自然也就是携带病毒的了。　　这次XcodeGhost木马病毒的泛滥有可能和迅雷有关，一些开发者称，即使地址用的是官方地址，使用迅雷下载的Xcode依旧可以下载到被修改的带有木马病毒的Xcode。　　据360安全播报的统计，目前已知的被植入Xcode恶意代码的iOS应用有：
微信 6.2.5&
网易云音乐 2.8.1
网易云音乐 2.8.3
网易公开课 4.2.8
图钉 7.7.2&
同花顺 9.26.03
同花顺 9.60.01
铁路12306 2.1
天涯社区 5.1.0
天使房贷 5.3.0.2 - 5.3.0
三国名将 4.5.0.1 - 4.5.1&
穷游 6.4.1 - 6.4&
穷游 6.4.1
逆轉三國 5.80.5 - 5.80&
南京银行 3.6 - 3.0.4
南方航空 2.6.5.0730 - & 2.6.5&
妈妈圈 5.3.0
联通手机营业厅 3.2
开眼 1.8.0
卷皮 3.3.1
简书 2.9.1
股票雷达 5.6.1 - 5.6&
高德地图 7.3.8.1040 - & 7.3.8&
高德地图 7.3.8.2037
夫妻床头话 2.0.1
动卡空间 3.4.4.1 - 3.4.4&
电话归属地助手 3.6.3&
滴滴打车 3.9.7.1 - 3.9.7&
滴滴出行 4.0.0
炒股公开课 3.10.02 - & 3.10.01&
百度音乐 5.2.7.3 - 5.2.7&
自由之战 1.0.9&
诊疗助手 7.2.3&
造梦西游OL 4.6.0
下厨房 4.3.1
下厨房 4.3.2
我叫MT2 1.8.5
我叫MT 4.6.2
YaYa药师 1.1.1
YaYa 6.4.3 - 6.4&
WO+创富 2.0.6 - 2.0.4&
WallpaperFlip 1.8
VGO视信 1.6.0&
UME电影票 2.9.4&
UA电影票 2.9.2&
Theme 2.4 - 2.4&
Theme 2.4.2 - 2.4&
Phone+ 3.3.6&
Perfect365 4.6.16
OPlayer Lite 21051 - 2105
MTP管理微学 1.0.0 - 2.0.1&
Mail Attach 2.3.2 - 2.3&
Jewels Quest 2 3.39
H3C易查通 2.3 - 2.2&
Digit God 2.0.4 - 2.0&
Cute CUT 1.7
CarrotFantasy 1.7.0.1 - 1.7.0&
CamCard 6.3.2.9095 - & 6.3.2&
Albums 2.9.2&
AA记账 1.8.7 - 1.8&
51卡保险箱 5.0.1
2345浏览器 4.0.1
　　针对XcodeGhost事件，微信官方公告如下：　　目前，网上传播微信6.2.5版本存在严重漏洞的说法，微信团队说明如下：　　1.该问题仅存在iOS 6.2.5版本中，最新版本微信已经解决此问题，用户可升级微信自行修复，此问题不会给用户造成直接影响。　　2.目前尚没有发现用户会因此造成信息或者财产的直接损失，但是微信团队将持续关注和监测。　　3.微信技术团队具备成熟的&反黑客&技术，一旦发现黑客攻击，将第一时间做出技术对抗并及时锁定黑客具体信息，配合公安机关打击相关违法犯罪活动。　　4.用户在使用微信过程中有任何问题，可通过微信公众号&微信团队&向我们反馈。　　微信团队　　号&　　迅雷的官方回应如下：　　各位媒体朋友和迅雷用户:　　对于今天爆出的Xcode被植入恶意代码一事，我们注意到有猜测称，迅雷服务器受到感染，导致使用迅雷会下载到含有恶意代码的Xcode。　　迅雷第一时间安排工程师进行检测。工程师测试了乌云网原文中提到的Xcode6.4和7.0两个版本的下载，检查了索引服务器中的文件校验信息，并对比了离线服务器上的文件，结果都与苹果官方下载地址的文件信息一致。也就是说，官方链接的Xcode经迅雷下载不会被植入恶意代码。　　感谢大家对迅雷的支持，请大家放心使用迅雷!　　网易云音乐的回应公告如下：　　受非官方渠道开发工具XcodeGhost&感染&影响，iPhone端部分应用会上传产品自身的部分基本信息（安装时间，应用id，应用名称，系统版本，语言，国家）。　　此次感染设计信息皆为产品的系统信息，无法调取和泄露用户的个人信息。目前感染制作者的服务器已关闭，不会产生任何威胁。　　再次感谢大家对网易云音乐一直以来的关注与支持。　　有用户举报始作俑者的网名为coderfun，主要以各类 iOS 开发论坛和微博留言区为据点，提供带有病毒版本的 Xcode 网盘下载地址，其中包括了从 Xcode6.1-Xcode6.4 的所有版本，目前其真身不得人知。分析人士指出，病毒作者是个老手，并且非常小心，在代码和服务器上都没有留下什么痕迹。　　还有有用户爆料称， XcodeGhost 病毒可以在未越狱的 iPhone 上伪造弹窗进行钓鱼攻击，其生成的对话窗口仿真度非常高，很难辨别。　　因此，使用过上述应用的用户，应该立刻修改自己的iCloud密码，最好能加上&两步验证&，保护苹果iCloud账户的较好方法是启用&两步验证&，具体位置是：&我的 Apple ID&-&管理您的 Apple ID&，选择&密码和帐户安全&。在&两步验证&下，选择&开始设置&，用过用户修改过密码，那么今天申请，三天后才能开通。　　不过，XcodeGhost事件并不表明苹果iOS的安全性相比安卓有什么问题，实际上，就开发环境来说，安卓也是一样的，苹果的开发软件下载速度慢，而安卓的开发软件不翻墙根本无法从官网下载，大量安卓开发者都不是从官网下载的开发环境，很多开发工具来路不明，因此安卓很可能也存在类似问题。　　9月19日凌晨4:40分，XcodeGhost事件的始作俑者以 XcodeGhost-Author 的身份在新浪微博贴出，称其只是一个实验性项目，并没有任何包含威胁性的行为。并公开了源码。声明原文如下：　　关于所谓&XcodeGhost&的澄清　　首先，我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验，没有任何威胁性行为，详情见源代码:/XcodeGhostSource/XcodeGhost　　所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现：修改Xcode编译配置文本可以加载指定的代码文件，于是我写下上述附件中的代码去尝试，并上传到自己的网盘中。　　在代码中获取的全部数据实际为基本的app信息：应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类 型。除此之外，没有获取任何其他数据。需要郑重说明的是：出于私心，我在代码加入了广告功能，希望将来可以推广自己的应用（有心人可以比对附件源代码做校 验）。但实际上，从开始到最终关闭服务器，我并未使用过广告功能。而在10天前，我已主动关闭服务器，并删除所有数据，更不会对任何人有任何影响。　　愿谣言止于真相，所谓的&XcodeGhost&，以前是一次错误的实验，以后只是彻底死亡的代码而已。　　需要强调的是，XcodeGhost不会影响任何App的使用，更不会获取隐私数据，仅仅是一段已经死亡的代码。　　再次真诚的致歉，愿大家周末愉快。&　　后续：XcodeGhost事件时间线　　Xcode是由苹果公司开发的运行在操作系统Mac OS X上的集成开发工具（IDE），是开发OS X 和 iOS 应用程序的最快捷的方式，其具有统一的用户界面设计，同时编码、测试、调试都在一个简单的窗口内完成。　　自日起，一例Xcode非官方供应链污染事件在国家互联网应急中心发布预警后，被广泛关注，多数分析者将这一事件称之为&XcodeGhost&。攻击者通过对Xcode进行篡改，加入恶意模块，进行各种传播活动，使大量开发者获取到相关上述版本，建立开发环境，此时经过被污染过的Xcode版本编译出的App程序，将被植入恶意逻辑，其中包括向攻击者注册的域名回传若干信息，并可能导致弹窗攻击和被远程控制的风险。　　本事件由腾讯相关安全团队于9月10日发现，并上报国家互联网应急中心，国家互联网应急中心发出了公开预警，此后PaolAlto Network、360、盘古、阿里、i春秋等安全厂商和团队机构，对事件进行了大量跟进分析、处理解读。　　截止到日，各方已经累计发现共692种（如按版本号计算为858个）App确认受到感染。同时，有分析团队认为，相同的攻击者或团队可能已经对安卓开发平台采用同样的思路进行了攻击尝试。目前，已有分析团队发现著名的游戏开发工具Unity 3D也被同一作者进行了地下供应链污染，因此会影响更多的操作系统平台。从其感染面积、感染数量和可能带来的衍生风险来看，其可能是移动安全史上最为严重的恶意代码感染事件之一。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
.程序员刘涛
Xcode 还可以从官网下载，都出现这样的问题，想想 Android 连官网都被墙了，问题可能会更多。细思恐极。
整晚都是这个消息，迅雷的算法就这么低级，难道不能下载前不能认定与原下载源的同一性吗，还是有意为之，对用户伤害很大啊。信任危机！！！
不负责任的开发, 不负责任的领导, 不负责任的下不负责任的开发环境打包. 坑人.
.小纯杰萌萌哒
什么年代了，还用迅雷。这样的程序员几本可以开了。
.Sparkle-hanabi
360这个流氓的东西也有人随便相信，不是用第三方下载的APP就行了，真的笑死了
看过受影响APP列表，我觉得国内iOS开发环境水很深。建议苹果直接下架类似APP，让管理层也知道这件事。
.云马-会协护保然自大
网易云音乐呢？？？
.软件民工2015
开发人员如此没脑子，应该给他们一个教训。一个一点防范之心都没有的程序员，一定写不好代码，因为他的思维不严谨。
.潘奎011011
其他的APP 不会感染吧？？
迅雷会员，离线下载？
用迅雷下非毛片资源，就是一种病。。。
.甜甜小肥猫
那么高科技的钓鱼病毒却留个小写的k让我们辨别？不懂这钓鱼的思路啊。
刚才手机上一个个应用测试了，segmentfault 也中招了
时间这么久了，如果有问题应该早就大面积爆发了。。。
.Justice--Z
下个开发工具都不在官网下 什么垃圾开发者 MD5不验证下？
为什么不从apple官网下载xcode呢？想不明白，没有开发者帐号？
居然一个都没装
.LYFei1992
迅雷好像可以开启原始地址下载
感觉不太可能吧，毕竟修改过的文件MD5这种信息是不同的。如果迅雷的多线程下载真的会将病毒文件下载下来，说明迅雷问题还不小。
檢測hash是不是能避免？
.我在上课直到膝盖中箭
你们要不要脸，把竞争对手的app都列在上面制造恐慌
还好我从不用迅雷。
.鬼武者饼叔
嘀嘀打车和嘀嘀出行好像没有密码的，账号是手机号点击收到验证码登陆的.....................
.漂浮的胖仔
如果他说的是真的，意思是不用担心了？
.Oliver2080
吃官司，索赔。
作为码农 ，翻墙也要在官网下
.陌路僧-秋
尤其安卓还没有沙盒
按照微信的用户量，如果出现一起信用卡盗用，微信支付要疼了。
.猫的记事本
其实不考虑技术审核问题，这个克隆一个一模一样UI毫无难度的年代，仿真度“特别高”根本就不现实。 这个是智商钓鱼么~
为什么这些应用要保存iCloud 密码？
.董存瑞顶炸药包_Wayne
用了这些软件，但是没有内购过，没有登录软件内的用户，会被窃取apple账户信息吗？具体有什么危害啊？大神科普下吧
好几个APP都在用，抓紧改密码！
.有米的俊佳
目前只有ios7才会有影响吧。。。升级为ios8，或9就没事了
.BayTracker
所谓碰到猪队友
这事没人报案吗？
.新学期禁止坑爹O
还好哥的微信是6、2、4版。。可是经常微信支付啊。
.hakuro白露
360……呵呵
感觉要有大事发生了
ios 说好的安全呢
有两部验证，不怕
.个人部落格
事态好像变严重了我操
.度度度度度度度度度度度度度
原来更新软件还是有用的
这个病毒有点叼…
各种躺枪的节奏。。。。。。。。
列表上的软件一个没装。微信我用5.2的~我是安卓用户~
.AalenChan
请问，支付宝有问题吗
还好，多年前就已经开启两步验证?
.老北京-BeeeGPotato
没更新强迫症还是中了个狗滴打车。。果然垃圾
我居然一个没用。
.愛琴海de回憶
谁再tmd说iOS没病毒！？？
.lovelydanae
能不用国产软件就不用国产软件
.精神控制者
曝光了，严重了，承担不了，道歉了
.董Patriot
开发者下载完后一定要对比md5值
.病态字幕组
套用小粉红们常说的一句话，祖国这么流氓我就放心了。
说的太对。防智墙为啥封开发技术站，就是因为他防智功能。
.Repressiveo_0Regim
原来始作俑者是国，家，领，导。他妈的
.mikemike007
没有墙哪有中国互联网，没有流氓哪有中国信息社会。
.软件民工2015
那说明迅雷下载的算法有问题啊。
.九州-文武
看来没钱买苹果有时也是一件好事
无语啦，官方开发工具都是免费的吧... ...
1）说明苹果审核严格只是表面上的 2）各大公司不从官方网站下载资料，教训深刻
能获取密码，不是意味着正常app也能做到，只要它想
.Blues_bbq_buzz
设置-iCloud-点最上面自己账户-密码与安全性-更改密码
.HomeAnimator
从来都是通过官方下载工具升级。觉得自己写的有源代码的东西最安全。没研究过苹果的文件包验证原理。linux下，官方的文件包是有数字签名的。还没有iOS设备，对此新闻存疑。
.一颗有思想的白菜
卧槽！从Xcode入手？真够牛逼的！幸好我们一直用官方IDE
连这种钓鱼对话框都防不了, 你以为苹果做安全设计的是国内那些没安全常识的构架师? 用户 app 根本取不到 apple id 用户名, 怎么伪装支付对话框?
.丁丁猫吃皮皮虾
开发者不知道去哪下工具么
.椰汁持续攒RP
有啥好用的地图app么...........
.GGGGGGo_Lets_Go
微信？有根据吗？
有多少APP感染？
安全问题越来越重要，值得大家多讨论，多关注
.葡萄干米饭团
还好不经常升级。。。
.电子竞技喷喷喷
迅雷带着几亿种子跑路啦。
.小山爱自己
迅雷果然暴露了
指紋密碼會不會被盜用？
这几个应用不可能不用啊
.四环以外五环以里
因为众所周知的原因，直接从苹果下软件的速度没法说。迅雷这种软件也就在有中国特色的宽带网上有意义
貌似很多人中招了
.壹佰伍拾號
安卓手机怎么避免iOS这样的漏洞？
.一摩尔秦狗
微信也中招了？？
.红烧炖苍爹
暴露的问题真不少，1.中国强大的互联网墙导致大家不能能直接从苹果官网上直接下载原版而相当一部分人转而借助p2p机制下载，悲哀。2.躺枪的迅雷绝对是算法漏洞在它开发的什么线程跳转之后没进行hash检验，简直是大作死。看看Thunder的解释吧。这是一壶醒脑汤。
.Angry__Panda
微信 有网友测试6.2.3没有，6.2.6没有，为什么只有6.2.5有
如果迅雷的算法真是这样的，那之前已经中招很多次了，不要是真的…
这是另一个名单。
.DBA_白老大
这是app推广吗
作为开发者，这都是必备技能。如果翻墙都不会，随便就在百度上下载开发工具了，是多不负责任的一种表现？
不会啊，玩安卓的才不会看上那丁点隐私，他们的志向要远大的多
.远飞的大雁2010
呼吁尽快放开墙，起码放开不涉及政治的国外网站。
.流淚de芥末
黑的一手好翔，百度云盘开心了
现在想下载个最新版本的都要蛋疼死
.小海洋_HaeYang
所以都要卸载吗？
太坑爹了 使用盗版也算了，竟然还使用植入后门的工具
修改后这些app就不能用了吗
妈的，好多。太恶毒了。
这个病毒还可能感染了迅雷/百度网盘的服务器，从这两个地方下载的Xcode很多情况下都是不正确的，而Mac OS X又缺少相应的程序数字签名政策，所以请程序员们务必在苹果官网使用自带浏览器下载Xcode。
死咯。12306，怎么办？
.Jessie天天向上
如果是通过正规途径在苹果店下载的APP，还需要修改密码吗
第三方应用为什么有权限获取 icloud 密码？
这些公司的开发太二逼了.
.施主你奶嘴掉了
wp用户在一旁喝茶
成功打入敌人内部
如果真泄露了，这个方法管用吗？
出现这个“提供的验证信息与我们的记录不符。请核对您的个人信息，然后再试一次。”
那是不是要删除？？
.Repressiveo_0Regim
网警还不出动 鸟用
.jarod的外语世界
论hash值的重要性
迅雷又躺枪了“怪我咯”
.feifei_19feifei
配图不相关吧，难道AppStore也中了。。还是相信官方消息吧，免得危言耸听。
两步认证的路过?
迅雷玩死广大程序猿了
.凯迪么拉克
如果按照这个思路实施到eclipse和Android studio，那么后果不堪设想，因为众所周知的原因，国内Android开发者基本都是从网盘或者其他第三方渠道下载的。而且我怀疑现在网上流传的有很多有可能已经被植入后门了，所以我从一开始都坚持fq从官网下载，虽然速度很慢。
效果的确非常好。
微信一个就全部人中枪了
.笑点不着调_93
最近上网，经常会有弹框是因为这个么？
.zhengruiw02
所以资源的来源很重要。
迅雷确实有问题，刚刚突然跳出自动下载MP3，被我及时停止了~
.我的牛棚我的牛
喔:-O，微信，12306, 滴滴打车高德地图等都在列，太恐怖。
说明还是迅雷的员工比较勤奋！
.点点wooyun
自己改密码了…
.zhxilong2012
Android开发不翻墙基本就是断了一只手
.诺兹多姆之沙
然而我并不信任360的任何话语和观点
结论没问题，分析逻辑不对。
.Megaconst406alpha
用win的起码能看一下签名是谁
.蓝翔技校01级仁波切杨波
你在360市场上上传APP，必须进行他的加固，实际上和xcodeghost一样，植入了他自己的代码，以安全为名，不知道在搞什么。
.敲代码的猫科男
可以选择报警。先把路堵死。
.PhoenixNo1
是的，而且光下eclipse还不行，还要经常更新sdk，别跟我说VPN了，花钱买的crossVPN满得一坨屎，而且大部分服务器连不上，在这做个硬广，千万别买跨越VPN。
刚刚一一查看发现涉及的APP基本都升到更高版本，最为不升级会死星人，总是第一时间升级新版本。
源代码已经在GITHUB公布了
不用三天， 即开即用
.要实现的promise
连免费软件也不用正版，这些公司也真恶心
根据网友图拉鼎的测试，iOS应用里被植入Xcode恶意代码的应用还有：中国联通的手机营业厅；2、高德地图；3、简书；4、豌豆荚的开眼；5、网易公开课；6、下厨房；7、51卡保险箱；8、同花顺；9、中信银行动卡空间等，使用这些应用的用户请立刻修改自己的iCloud密码。
.麦穗波波夫
苹果不审核了的？？
微信也中招了。
是否需要卸载软件？
修改密码的同时需要卸掉这些app吗？
.小斯去纽约
都是些大厂的产品啊，咋就不能让人省心呢，是得越狱下还是咋的？
.univercen
要完，这点安全都保证不了，还有这么重要的银行等
.dazuiba2012
最终原因还不是局域网的问题么？官方渠道速度快的话，谁吃饱撑的网盘去下？大家都是受害者，就别埋汰网易了。
.程序猿沈垚
即使是使用黑苹果，也可以从App Store安装Xcode，即使是墙限速，晚上睡觉前开始下，半夜都能自动安装好，亲测，所以能从App Store下软件就不要去走第三方
.刊例价何谓09237
国内80%的程序员都是垃圾
直接影响App Store里的应用啊，牛X
微信这么大的一个你不说？官方都默认了
高德地图卸载不了，怎么办？
应该跟百度云原理也是一样的，下载带毒版本的人多了迅雷的服务器也会备份，当用户下载官方版本就会检测替换成服务器的里的版本，下载速度也就快了…就是节省下载宽带（应该是这个词语）吧…
这图N早之前就有了。。。
苹果在发现账号在陌生设备登陆会自动发邮件到注册邮箱。
.一只绒球猫
我觉得zhegehe迅雷关系不大，迅雷 和各种个网盘 不检查hash 直接从下载次数最多那个链接下载
.沫沫禾小页
到底是什么意思
.人生无赖_
卧槽，苹果现在好不安全～
.混世老灰狼
还是wp大法好。
.梦自醒来是林夕
微信我靠！！别最后说支付宝也中了！！
.点道找车_孙一飞
1.还是那句话，为ZF开发GFW造成在国内几乎无法访问苹果、谷歌开发者网络的那些人，是程序员界的耻辱；2. 迅雷，锅还是得你们来背。
.Yifan一帆
腾讯，网易，无法理解他们的开发流程管理。
我觉得不是可能阿，是一定啊！妈蛋啊，我当初下Android SDK痛苦死了啊！每一秒钟都在心里默默问候某校长啊！
.血淋嗒滴的正能量
哈希值不比对？
android sdk一般是在ubuntu下通过vpn下载，应该问题不大。windows下要小心。
不信。最近十几天，每次解锁屏幕就弹出一个框说请输入icloud密码，窃取密码还敢说没有破坏
.jackyyvan
都是临时工干的
.黑上老妖五代
不过安卓的IDE比较多，很难大面积覆盖
无论如何，建议广泛性修改各种密码吧。一来防范本次事件中招，二来密码定期更换是好习惯。
.MrJoooooey
iOS 出了问题，就好像 Android 很安全似的。这个逻辑……
.光着脚丫旅行去
第一个是微信，哈哈 360是不是有抱复腾讯的心理呢
.jingyanjun
还好不用iPhone
不是说收集的都是无关紧要的信息么。。。算了还是先去改个密码吧。。。
.Justice--Z
国内开发者都是脑残？。。。 用黑苹果开发
应用内支付并不需要iTunes帐号密码吧 况且就算业务传输需要认证那也应该是密文传输 应用层应该没权限的吧
.纯虚函数_
不会是真的吧，曾经买过网易云音乐，一直很放心苹果的安全服务啊。
开启了两步验证的账号还有必要修改密码吗？
.DonMiquelito
源头问题还是我朝网络环境变态
12306？！我去！！
幸亏用的是安卓
吓死我了。 。 。 。 。 。 。 还好我买不起iphone
说清楚微信到底有没有问题，涉及支付啊
有人挖出来一些信息了，和XY助手有关
没中招的公司都是正直的公司。
什么原理…官方地址也会有问题…迅雷是怎么运行的机制…
不开离线没问题的，但是不开离线用毛迅雷。。。
.小G有点忙
这配图不是这个相关的吧……
.感冒的乔伊苏
卧槽 这个什么情况下弹出的？在进入App Store的时候也会弹出伪造窗口？
我很早之前就提醒過身邊認識的人，下載東西不要使用國產工具，國內下載安裝量大的軟件哪個沒有監控。比如手機，國產機默認給國產殺毒軟件後門。
.HollyGarden
什么情况？那这些应用支付密码会泄漏吗？
.ACM_Someone_Like_Y
歪脑筋动到苹果?上来了
.willxiang
没事，前阵子启用了两步验证，没有通过自己手机验证的话就算知道密码也没用
不开离线也不开高速通道不行吗？
.破布-北漂帝都
是的，我在之前版本的微信上就碰到了
迅雷貌似有澄清hash值是一样的，所以静待结果。
目前手机上app高于这些版本，但是曾经转过这些版本会不会有问题？
我靠，难怪我老婆的手机每次解锁就弹出框需要输入icloud密码，我一直点取消，幸亏
看月光兄有一阵子了，感受就是专业性不足然后又很少参与讨论
这种是要匹配MD5的吧，带病毒的和官方的MD5对不上服务器不会认为是同一个文件
据说xcode是360收购的公司？ 真的吗？
.yyhzhang_k8o
靠，常用应用全了
.个人部落格
微信已中招，就等着支付宝的消息了
hash校验自觉的做吧 没得逃的
.T哥要赚大钱
呵呵，幸亏#支付婊# 没中招不然……
其实...我总隐隐觉得这是数字公司干的... #贼喊捉贼#
中毒版本比原版大好几m
感觉夹带私货了吧，微信的还是等第三方检测吧。
.奋斗青年Lozri
什么试验？能做半年
.董Patriot
准备冼干净屁股坐牢吧
.N00b_Joren
作者都公开源码了
其实问题不大，人家就是上传到自己的网盘，开发者不从(Apple)官网下，从网盘下也是no zuo no die的典型模式
我觉得他挺牛逼的 闹这么大事哈哈哈哈
反墙人人有责，绝不沉默
.凯迪么拉克
要怪就怪墙吧。。。
.Mark_Hwang
这种分析问题的逻辑欠妥。Android 开发工具有类似 Xcode 的这种机制？ 博主自己分析过没有，这种乱下结论可不好。
.Bollen_Chak
谁让你们不去官网下载
如果本代码真是原博所言只是个实验，那么我要说：“好奇害死猫”！本次事件或许你会说是实验结果，或许也会有人说是苹果审核不够安全。但是，如此公开源码之后所带来的，必然是灾难性的广泛被利用，然后很可能是法律责任，奉劝技术大仙们不要干这样的事情。图样图森破，可惜了你的智商！！哎
为什么不md5校验
联通网上营业厅中标。其他都没安装或不是相应版本。
看一下你有没有这些版本的软件，要删掉，并改icloud和app store的密码
.我的爱天生丽质
表示四五个咋整
.想飞的朝军
我擦！腾讯大厂也走小路吗？！还有12306，那么多钱投入的呢！尼玛，是不是又要用户买单？！
安卓手机不受影响吧？
.shenwei356
改密码不卸载应用是不是没用
对方已经关闭了。网易云音乐出公告了
五个中了两...
看关于所谓“XcodeGhost”的澄清想加上广告就知道了，明显是故意的，再说这些“各大公司”简直是傻布，我们平时注意点的人都只上官方下软件，就是想说官方安全，来源可靠，有签名，千算万算，败在这些中专毕业的纱布开发者身上，火大，有气没地出，只恨自己下这些软件，改密码去。
.丿丨丶心碎_S
幸好我买不起苹果
.Joey高山流水
真是日了狗了！
只有国内的app受影响吗？
今天系统弹出几次输入id和密码
哦呵呵CDN实力背锅?
.不想笑的老张
这个下毒的思路真是不佩服不行
.Lawrence1113
“被加速了”？
.就说高科技
细思真TM 恐
重要东西下完不hash的人类啊
我去，我怎么感觉最近手机没重启却老是要我输密码而不是按指纹呢！！！
这么多，为毛会有微信？
.星际快递员
只能在中木马的应用里弹出alert窗口。在App Store肯定是弹不出来的吧
还好晚上没玩手机
.進擊de墨墨
既然其他都偽裝得那麼像了，為什麼OK還要做得不一樣？
.xsS_小柠檬
日了狗了最近经常要我输
.焦糖玛奇朵鞋控
除了微信 涉及的都删了 微信怎么办。。。
icloud从来没有登录过怎么办？会有问题吗？
我操，我中招了
本以为iOS比较安全…本以为…
.开外挂的人参
不用怂，怼过去！
我这边安卓的那个网站能打开了
.秋刀鱼的春天0830
这就是国内的所谓好政策！
第三条有点可笑，连开发工具被人下了药都不知道，还在这里吹牛，淡化事件影响。
只从Google play下载～～更新
.谁家的熊孩儿
打个比方我是卖菜刀的，正常人买刀是切菜切肉，不正常的人买我的刀去杀人能怪我吗吗？就开发环境来说意思差不多?只能说他把人家杀了说明我的刀磨的太快。能理解吧？
.程序员一宁
这次事情不小。
.麦穗波波夫
用了联通营业厅
启动了二次保护那个东西 应该就没问题了吧？我现在有二次保护必须往手机发验证码才能登入iCloud
不用危言耸听吧，难不成你一个 app 还有权限取到 itunes 账号密码？真把 ios 当国内的安卓渠道啊。
.MakicLin费浩林
几乎没有不中抢的用户吧，编译器开后门这个思路倒是挺有趣的。
软件安装包没有校验码吗？
.---黑暗面---
論“iDiot OS” 的安全性
用迅雷下载这种东西的程序员不会太多吧
下了迅雷怎么办。
.请叫我丁大胖子
丫下载劫持不是一两天了，之前就下过牛头不对马嘴的文件。还是去官网用fdm这样的国外软件下考谱
p2p分享经常会造成这样的情况
.Lv1_高频法师学徒
不过安卓工具大多开源了，动手脚容易被发现，波及面不可能这么广
.请叫我丁大胖子
闭关锁国，不可告人
.陌路僧-秋
还好不是安卓的sdk哟，不然后果比这个严重至少10倍吧
.guorui6412
我草，一群垃圾公司垃圾码农，这事，没有负责部门调查吗？
.MIKA_ALONSO
谁顺个手把这些应用全举报到苹果?
.莫名jiayuan
没动开发怎么不在官网下载xcode
迅雷难道不检验hash?这么挫
就说以前手机没重启，老是叫我输入密码，还好开了两步验证
掌握科学上网的科技公司才是真正科学的科技公司。
打开一看，我有个滴滴打车，即刻拿起手机准备删app，手机点亮突然发现哪里不对劲，猛然发现左上角的MI很耀眼。赶紧得喝个小米粥压压惊。
.焦糖玛奇朵鞋控
晕了 哪个是真的？
.玛丽莲她猛露
这意思就是说，如果，有人在我们家打你，我是有能力报警的。
.凯迪么拉克
有时候不是程序员不想重新搭建开发环境，而是项目经理的各种催，没时间。。其实这也暴露出一个问题就是项目经理也有错。有些项目经理不懂，搭建个环境也得一两天？梯子不好的时候下个Android sdk下个一两天。。所以如果项目经理开始能多给个一两天搭建开发环境，就可以尽量避免开发工具来路不正的风险
.软件民工2015
弹窗骗密码也是无意为之？坐牢坐定了。
不过如何确定他是这个作者，又如何确定他说的是实情，万一明修栈道暗度陈仓呢。
改了密码还用删除软件不？
.小山村大自然
这还是大厂的app，其他小作坊的app咋办，这是为16G腾空间嘛?
12306都敢黑？
天呐！！！我根本就不知道我在哪个应用输入过。。。但是启用了两步验证。
再怎么说，一个大厂，下个正版编译环境的功夫都没有？
怪不得最近一段时间经常莫名其妙有要输入icloud的密码！
不翻墙的码农不是好码农
.迷糊23醉X超级超人
解释的太苍白了，明明就是在做坏事，建议国家对此人以恶意传播病毒并造成重大社会影响的罪名关几年。怪不得那么多人的icloud被盗
.就是Yucheng
根本原因还是制度…
.画中仙特效网
真是，我靠，软件这么弄确实让人反感。
.__HOWELL__
wechat 6.2.6有问题吗？
就是，需要全面查查。
.SparkleZeng
什么情况，名单上有微信！
.有人说刘伟楠这个
微软比你们高不知道哪里去了。自带下载器
把锅推给GFW的也是醉了，明明挨炮在国内有服务器，商店更新20分钟，这速度并不慢吧
.8deepwater
瞬删高德地图！
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.}