2015年9月17日上午,微博用户曝光称,有开发者用了非官方渠道下载的Xcode编译出来的应用被注入了第三方的代码,会向一个网站上传数据。作为开发者,我给大家分享一个手动检测Xcode是否中毒的方法。
1.打开Finder然后在左边导航栏中找到应用程序--Xcode,右键显示包内容。恶意Xcode包含有如下文件“/Applications/Xcode.app/Contents/Developer/Platforms /iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService”正常的Xcode的SDK目录下没有Library目录。
如果没有Library目录,恭喜你是没有中毒,如果有SDKs以后的文件路径。则说明你已经被XcodeGhost病毒入侵。
被病毒入侵之后,需要重新安装Xcode,如果使用带有病毒的Xcode的编译器编译的应用程序会被苹果强制下架。并提示“二进制文件被拒绝”。因此建议开发者朋友去苹果官网等正规渠道下载Xcode开发工具。
其次,还应该检测一下Target-Build Setting-Search Paths-Framework Search Paths的设置,看看是否有可疑的frameworks混杂其中
温馨提示:答案为网友推荐,仅供参考