我们苹果设备上的APP都是由苹果Xcode开发工具所编写，但Xcode体积过于庞大，如果在苹果官方商店安装会非常缓慢，于是很多开发者会在网盘或迅雷下载。但这些非官方渠道的Xcode竟然暗藏杀机，利用开发者感染了企业上架的APP……


所以这次事件的逻辑是：


黑客将包含恶意功能的Xcode重新打包，发到各大苹果开发社区供人下载；

来自于各企业内的开发者下载安装了包含恶意代码的Xcode编写APP；

恶意Xcode开始工作，向这些APP注入信息窃取功能；

被注入恶意功能的APP通过审核上架苹果官方商店；

用户在苹果商店安装了这些被感染的APP；

那么，现在已经发现被感染的APP有哪些呢？


0x00 目前发现的部分被感染APP


微博用户@图拉鼎 在本机上测试发现，已有10余个知名app中招。


网易云音乐（已回应确认）

滴滴出行

12306

中国联通手机营业厅

高德地图

简书

豌豆荚的开眼（已回应确认）

网易公开课

下厨房

51卡保险箱

同花顺

中信银行动卡空间

仍然不短增长中……


微博用户@not_so_bad 发现，微信 v6.2.5版受影响，@腾讯用户服务 其微博下评论确认存在，并表示目前最新版微信已修复。

***链接停止解析***