9月18日中午，有網(wǎng)友發(fā)現(xiàn)第三方渠道下載的iOS開發(fā)工具?Xcode被插入惡意代碼， 阿里移動安全專家分析，通過該惡意XCode編譯的APP會把手機(jī)隱私信息，如時間，bundle?id(包名)，應(yīng)用名稱，系統(tǒng)版本，語言，國家等，發(fā) 送到病毒作者的服務(wù)器“init.icloud-analysis.com”上面，導(dǎo)致用戶信息被大規(guī)模泄漏。

阿里安全進(jìn)一步分析發(fā)現(xiàn)2015年初就有XCode6.1-6.4版本被插入惡意代碼并提供下載，海量iOS?App已受此問題影響。截至發(fā)稿前，AppStore上“網(wǎng)易云音樂”最新版本2.8.3及中信銀行信用卡的應(yīng)用“動卡空間”3.4.4版本已確認(rèn)被感染。

阿里移動安全提醒廣大用戶，為避免個人信息被泄漏，建議及時刪除中毒APP，待更新升級確保安全后再安裝使用。開發(fā)者如需使用，務(wù)必從蘋果官方渠道下載XCode。