Xcode Ghost

　　Xcode Ghost，是一種手機病毒，主要經過非官方下載的 Xcode 傳播，可以在開發過程當中經過 CoreService 庫文件進行感染，使編譯出的 App 被注入第三方的代碼，向指定網站上傳用戶數據。也就是說，開發者下載的非官方途徑的Xcode帶有XcodeGhost 病毒。

　　XcodeGhost 病毒目前會上傳產品自身的部分基本信息(安裝時間，應用ID，應用名稱，系統版本，語言，國家)等，不會涉及到我的信息。另外，感染製做者的服務器已關閉，已經不構成實質上的信息泄露。

 

 

　　咱們發現開發人員使用的xcode路徑Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/下，存在一個名爲CoreServices.framework的「系統組件」，而從蘋果官方下載的xcode安裝包，卻不存在這些目錄和「系統組件」。

 

原來開發人員的xcode安裝包中，被別有用心的人植入了遠程控制模塊，經過修改xcode編譯參數，將這個惡意模塊自動的部署到任何經過xcode編譯的蘋果APP（iOS/Mac）中。

水落石出了，罪魁禍首是開發人員從非蘋果官方渠道下載xcode開發環境。

 

參考資料(戳這裏)：

>   https://zh.wikipedia.org/wiki/XcodeGhost%E9%A3%8E%E6%B3%A2

>   https://github.com/XcodeGhostSource/XcodeGhost