XCODE中病毒？

先来张图

在非官方渠道（例如百度网盘）下载的 Xcode 编译出来的 app 被注入了第三方的代码，会向一个网站上传数据，目前已有两个知名的App 被注入。

另外，一些国内大厂的信息安全部也收到 CNCERT（国家互联网应急中心）通报，部分移动端产品 iOS版，运行时将用户信息发送至恶意站点 icloud-analysis.com，经调查，是由于开发人员使用了非官方 Xcode 打包iOS 应用，发布后，在运行时会往 icloud-analysis.com 发送用户设备的隐私数据。

检测方式是恶意 Xcode 包含有如下文件：

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService

正常的 Xcode 下面无 Library 目录，为如下形式：

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/

有问题的Xcode6.4.dmg的sha1是：a836d8fa0fce198e061b7b38b826178b44c053a8，官方正确的是：672e3dcb7727fc6db071e5a8528b70aa03900bb0，大家一定要校验，校验方法：运行终端（应用程序 – 实用工具 – 终端.app），并按以下语法执行检查：

shasum /path/to/file， /path/to/file是你dmg的路径