9月18日消息，據烏云漏洞平臺報告稱，有網友發現第三方渠道下載的iOS開發工具xcode被插入惡意代碼，編譯的軟件全成了小型木馬，目前已經有兩個知名應用受此影響，其中之一為網易云音樂。

據悉，通過在非官方渠道下載的Xcode編譯出來的App被注入了第三方的代碼，會向一個網站上傳用戶數據，數據包括一些iPhone和 App的基本信息，例如時間，bundle id(包名)，應用名稱，系統版本，語言，國家等，病毒作者隨后會把這些信息上傳到init.icloud-analysis.com，該網站并不是 apple的官方網站，而是病毒作者所申請的仿冒網站，目前該網站的服務器已經關閉。

雖然XCodeGhost并沒有非常嚴重的惡意行為，但是這種病毒傳播方式在iOS上還是***。被感染的知名App Store應用為“網易云音樂”，該應用在AppStore上的***版本2.8.3已經確認被感染。受感染的“網易云音樂”應用會把手機隱私信息發送到病毒作者的服務器“init.icloud-analysis.com”上面，需要引起相關開發者和用戶的注意。