據(jù)烏云漏洞平臺報告稱，有網(wǎng)友發(fā)現(xiàn)第三方渠道下載的iOS開發(fā)工具xcode被插入惡意代碼。一些開發(fā)者從第三方渠道下載被植入了惡意代碼的iOS應用開發(fā)工具Xcode，導致用戶信息存在被竊取的可能性。目前所知的已經中招的知名App有：12306移動端、嘀嘀打車、網(wǎng)易云音樂、中信銀行動卡空間、高德、下廚房、中國聯(lián)通手機營業(yè)廳，可能還有更多軟件會繼續(xù)被爆料出來。

據(jù)悉，通過在非官方渠道下載的Xcode編譯出來的App被注入了第三方的代碼，會向一個網(wǎng)站上傳用戶數(shù)據(jù)，數(shù)據(jù)包括一些iPhone和App的基本信息，例如時間，bundle id(包名)，應用名稱，系統(tǒng)版本，語言，國家等，病毒作者隨后會把這些信息上傳到init.icloud-analysis.com，該網(wǎng)站并不是apple的官方網(wǎng)站，而是病毒作者所申請的仿冒網(wǎng)站，目前該網(wǎng)站的服務器已經關閉。

出現(xiàn)這種問題的主要原因是因為國內多數(shù)程序員不恰當?shù)氖褂秒娔X的習慣，下載開發(fā)工具時，不去官網(wǎng)下載官方提供的開發(fā)工具，而是去百度網(wǎng)盤和迅雷網(wǎng)盤上去找，結果這些開發(fā)工具是被黑客篡改過的開發(fā)工具，自然中招，開發(fā)工具開發(fā)出來的軟件，也被染上了病毒，自動獲取用戶信息并上傳。

雖然XCodeGhost并沒有非常嚴重的惡意行為，但是這種病毒傳播方式在iOS上還是首次。被感染的知名App Store應用為“網(wǎng)易云音樂”，該應用在AppStore上的最新版本2.8.3已經確認被感染。受感染的“網(wǎng)易云音樂”應用會把手機隱私信息發(fā)送到病毒作者的服務器“init.icloud-analysis.com”上面，需要引起相關開發(fā)者和用戶的注意。