9月18日晚間消息，安全漏洞報告平臺烏云發布報告稱，有病毒開發者在給蘋果手機的開發工具Xcode內寫入了一些病毒代碼，這導致了App Store里12306、網易云音樂、高德地圖等常用的App中招。

Xcode是蘋果的官方開發工具。烏云網稱，開發者是用了非官方渠道下載的Xcode，導致所開發的應用被注入了第三方代碼，這會讓被感染的App會主動向一個網站上傳應用和系統的基本信息。

微博網友圖拉鼎對多個App進行了測試，已中招的有網易云音樂、滴滴出行、12306、中國聯通手機營業廳、高德地圖、簡書、豌豆莢、網易公開課、下廚房、51卡保險箱、同花順、中信銀行動卡空間等。

最新的進展是，目前感染制作者的服務器已關閉，已經不構成實質上的信息泄露。不過烏云網上有評論指出，該惡意代碼除了會收集 App 使用信息外還可能會在 App 里以彈窗的形式騙取用戶的 iCloud 或其他密碼。

網易云音樂隨后在微博發布公告稱，“受非官方渠道開發工具XcodeGhost感染影響，iPhone端部分應用會上傳產品自身的部分基本信息(安裝時間，應用ID，應用名稱，系統版本，語言，國家)。此次感染涉及信息皆為產品的系統信息，無法調取和泄漏用戶的個人信息。目前感染源制作者的服務器已經關閉，不會再產生任何威脅”。

搜狗地圖官方也表示并未感染。截止發稿，其他App暫無回應。(文刀)

以下為烏云網安全預警報告：

不可信下載源Xcode包含惡意代碼預警(已有企業APP發布受到影響)

9月17日上午，微博用戶@JoeyBlue_ 曝光稱，有開發者用了非官方渠道下載的Xcode編譯出來的應用被注入了第三方的代碼，會向一個網站上傳數據。目前已知兩個知名應用被注入。

烏云知識庫作者蒸米對注入的病毒樣本“XcodeGhost“進行分析，確認了上述說法。經分析，該病毒會收集應用和系統的基本信息，包括時間、bundle id(包名)、應用名稱、系統版本、語言、國家等，并上傳到init.icloud-analysis.com(該域名為病毒作者申請，用于收集數據信息)。