事件的起始应该是CNCERT发布了一篇《关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报》，声称开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序（苹果App）时，会向正常的苹果App中植入恶意代码。被植入恶意程序的苹果App可以在App Store正常 ...

IT之家 3 月 29 日消息，苹果公司在本周二宣布了一项新的要求，要求开发者在提交应用到 App Store 时必须使用 Xcode 14.1 或更高版本的工具来开发，以确保应用与 iOS 16、iPadOS 16、watchOS 9、tvOS 16 和 macOS Ventura 等系统兼容。 Xcode 是开发者用来创建苹果平台（包括 iOS ...

来自于各企业内的开发者下载安装了包含恶意代码的Xcode编写APP； 恶意Xcode开始工作，向这些APP注入信息窃取功能； 被注入恶意功能的APP通过审核上架苹果官方商店； 用户在苹果商店安装了这些被感染的APP； 那么，现在已经发现被感染的APP有哪些呢？ 微博用户 ...

这几天安全圈几乎被XCodeGhost事件刷屏，大家都非常关注，各安全团队都很给力，纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后，我们认为，这还不是全部，所以我们来补充下完整的 ...

编者按：本文来自乌云漏洞报告平台（微信号：wooyun_org），作者蒸米、迅迪。昨天开始，有网友指出非官方渠道下载的 Xcode 编译出来的 App 会被注入了第三方的代码，向一个网站上传数据，到昨晚为止已有几家公司承认问题的存在。所以到底这个 XcodeGhost 是怎么 ...