【IT168 资讯】9月18日，Xcode恶意代码事件让众多安全厂商沸腾起来。就此，笔者电话联系到360攻防实验室负责人林伟。他指出本次事件源起于苹果公司提供的开发OS X和iOS的开发工具Xcode。由于这一开发工具版本不断更新，而苹果官方更新版本较慢，因此部分开发者选择通过论坛、贴吧、网盘等途径下载开发工具。

　　网名为“coderfun”的黑客(目前未知真实身份)在开发工具Xcode中加入了代码，并将修改后的安装包发布到各大论坛。使用加入恶意代码的Xcode工具开发的应用会将用户数据信息传统到假冒的苹果官网(目前该假冒网站已经关闭。)林伟介绍，从今年2月25号黑客已经开始布局，3月13号开始正式实施攻击，甚至攻击论坛后台以版主身份发布携带恶意代码的开发工具(XcodeGhost)。在为期半年的时间中已经有不少开发厂商中招。

　　截稿时360经过对14.5万App扫描发现了344款苹果应用受到XcodeGhost影响，由于苹果有过亿的应用，因此扫描工作量很大。建议用户修改iCloud密码，并通过扫描删除中枪的App，或者即使更新已经修复的APP。据了解，目前只有部分厂商对自身App进行了修复。林峰初步估计已经有上亿用户基本信息掌握在黑客手中，少部分iCloud密码已经泄露。

　　由于受到影响的有银行等金融类App，黑客可能会通过模拟弹窗伪造信用卡消费，建议用户谨慎消费信息。目前盘古团队已经开发出iPhone扫描工具，360也将上线相关扫描工具，360杀毒软件Mac版本已经上线扫描功能。

【附：盘古团队紧急开发出一款Xcode病毒检测工具下载地址: http://x.pangu.io/】

【附图：目前已受影响APP列表】

▲