警惕 Xcode 木马

通过在非官方渠道（例如百度网盘）下载的 Xcode 编译出来的 App 被注入了第三方的代码，会向一个网站上传数据，目前已有多个知名的 App 被注入。

另外，一些国内大厂的信息安全部也收到 CNCERT（国家互联网应急中心）通报，部分移动端产品 iOS 版，运行时将用户信息发送至恶意站点 icloud-analysis.com，经调查，是由于开发人员使用了非官方 Xcode 打包 iOS 应用，发布后，在运行时会往 icloud-analysis.com 发送用户设备的隐私数据。

---

检测方式是恶意 Xcode 包含有如下文件：
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService

正常的 Xcode 下面无 Library 目录，为如下形式：
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/

---

身边很多朋友已经检查发现中招了，如果你的 Xcode 是从百度网盘等第三方渠道下载的话，建议你立即检查一下。

如果可能，尽量分享给身边的同行吧。

---