XcodeGhost 扩散到了第三方框架

来源： http://www.solidot.org/story?sid=46082

美国移动应用开发商 Possible Mobile 最近遇到了一个问题，他们递交的新版应用遭到了苹果的拒绝，理由是 XcodeGhost 。这家公司大惑不解，因为他们遵循了严格的安全准则，使用的官方下载的 Xcode 编译器，启用了 GateKeeper 。在多次试错之后，他们终于发现 XcodeGhost 隐藏在第三方框架中。第三方框架是应用功能的一部分，他们发现第三方框架的一个二进制文件会尝试连接已经下线的 XcodeGhost 指令控制服务器 http://init.icloud-analysis.com 。他们联系了第三方框架供应商，要求对方用非修改版 Xcode 重新编译。该公司没有披露第三方框架开发商的名字，但此事显示 XcodeGhost 在短时间内不会销声匿迹，更何况恶意开发者还释出了支持 iOS9 的新版。