校园网用户：

因部分Xcode编辑器被人为植入后门，导致很多大厂商的iOS App受到影响，上传用户个人数据到黑客服务器。在此网络与信息中心提醒广大校园网用户临时删除受影响的APP，并尽快修改APP相关帐号密码、iCloud密码。

以下渠道下载的Xcode编辑器可能受Xcode Ghost影响：

1、通过各大网盘、下载站等第三方渠道获得的Xcode编辑器。

2、在Apple开发者官网用迅雷离线功能下载的Xcode编辑器。

漏洞描述：

Xcode 是运行在操作系统Mac OS X上的集成开发工具（IDE），由苹果公司开发。Xcode是开发OS X 和 iOS 应用程序的最快捷的方式。Xcode 具有统一的用户界面设计，编码、测试、调试都在一个简单的窗口内完成。

很多公司的Xcode被植入后门，导致所有用被植入后门的Xcode编译器编译的iOS App均被植入后门。上传个人信息数据到init.icloud-analysis.com服务器。随后很多留言的小伙伴们纷纷表示中招，网友表示：”把官网上的下载URL复制到迅雷离线下载，也会中招了。有问题的Xcode6.4.dmg的sha1和官方正确的sha1不一样。”

危害评级：

严重

影响范围：

所有用被植入后门的Xcode编译器编译的iOS App。目前已发现受影响的App及对应版本信息如下：

滴滴出行    4.0.0.6

中信银行动卡空间    3.3.12

高德地图    9.26.03

简书    2.9.1

豌豆荚的开眼    1.8.0

网易公开课    4.2.8

下厨房    4.3.2

51卡保险箱    5.0.1

同花顺    9.26.03

微信    6.2.5

Lifesmart    1.0.44

马拉马拉    1.1.0

喜马拉雅    4.3.8

口袋记账    1.6.0

自由之战    1.0.9

我叫MT    4.6.2

我叫MT2    1.8.5

电话归属地助手    3.6.3

夫妻床头话    2.0.1

穷游    6.4.1

12306    2.12

滴滴打车    3.9.7

药给力    1.12.1

中国联通网上营业厅    3.2

网易云音乐    2.8.3

讯飞输入法    5.1.1463

愤怒的小鸟2    2.1.1

解决方案：

如果官方给出修复版本请立即更新，如若官方无及时更新版本，请把该App卸载，并及时修改iCloud密码，以及App相关密码。

参考：

http://bobao.360.cn/learning/detail/670.html

http://bobao.360.cn/news/detail/2088.html

网络与信息中心

2015年9月21日