先来张图
在非官方渠道(例如百度网盘)下载的 Xcode 编译出来的 app 被注入了第三方的代码,会向一个网站上传数据,目前已有两个知名的App 被注入。
另外,一些国内大厂的信息安全部也收到 CNCERT(国家互联网应急中心)通报,部分移动端产品 iOS版,运行时将用户信息发送至恶意站点 icloud-analysis.com,经调查,是由于开发人员使用了非官方 Xcode 打包iOS 应用,发布后,在运行时会往 icloud-analysis.com 发送用户设备的隐私数据。
检测方式是恶意 Xcode 包含有如下文件:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService
正常的 Xcode 下面无 Library 目录,为如下形式:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/
有问题的Xcode6.4.dmg的sha1是:a836d8fa0fce198e061b7b38b826178b44c053a8,官方正确的是:672e3dcb7727fc6db071e5a8528b70aa03900bb0,大家一定要校验,校验方法:运行终端(应用程序 – 实用工具 – 终端.app),并按以下语法执行检查:
shasum /path/to/file, /path/to/file是你dmg的路径