警惕 Xcode 木马

最新推荐文章于 2025-08-15 11:34:56 发布
转载 最新推荐文章于 2025-08-15 11:34:56 发布 · 657 阅读 · 0
文章标签:

#ios #xcode #信息安全

通过在非官方渠道(例如百度网盘)下载的 Xcode 编译出来的 App 被注入了第三方的代码,会向一个网站上传数据,目前已有多个知名的 App 被注入。

另外,一些国内大厂的信息安全部也收到 CNCERT(国家互联网应急中心)通报,部分移动端产品 iOS 版,运行时将用户信息发送至恶意站点 icloud-analysis.com,经调查,是由于开发人员使用了非官方 Xcode 打包 iOS 应用,发布后,在运行时会往 icloud-analysis.com 发送用户设备的隐私数据。

检测方式是恶意 Xcode 包含有如下文件:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/Library/Frameworks/CoreServices.framework/CoreService

正常的 Xcode 下面无 Library 目录,为如下形式:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/

身边很多朋友已经检查发现中招了,如果你的 Xcode 是从百度网盘等第三方渠道下载的话,建议你立即检查一下。

如果可能,尽量分享给身边的同行吧。

解决SecurityError: Error #2060: Security sandbox violation: ExternalInterface caller的异常问题
游弋在移动互联网的银狐999
03-05 1万+
 前面用Ant build出来flex application的flash文件,但直接在嵌入html中,如果本地访问的化,则会弹出错误窗口,报告: SecurityError: Error #2060: Security sandbox violation: ExternalInterface caller file:///D:/WorkDir/EOS Projects/bps/v6.1/
docker容器内漏洞_如何在2020年发现和修复Docker容器漏洞
cumi6497的博客
08-16 2683
docker容器内漏洞Containerization allows engineering teams to create a sandbox environment in which to run and test applications. Containers are mostly made up of open-source images pulled in from docker hu...
xcode木马的一些后续说明,游戏开发商必看
caoz的梦呓
09-22 248
1、xcode木马的查杀http://x.pangu.io/ 这个查杀工具是可信赖的。建议苹果用户自检一下。2、新的影响,游戏开发商必看根据最新的消息,发现著名的uni...
苹果开发者被盯上了!Xcode又双叒叕被攻击了
云布道师
03-20 264
凌云时刻近日,有研究人员表示在wild发现了一个木马代码库"XcodeSpy"。这是一个针对Xcode开发者的全新的恶意软件,利用编码平台的脚本功能,在受影响的设备上安装后...
恶意代码分析与实践lab1
qq_74420726的博客
09-23 2107
《恶意代码分析与实战》第一章的课后作业
Xcode又双叒叕被攻击了,苹果开发者:我好难
m0_46163918的博客
03-22 301
近日,有研究人员表示在wild发现了一个木马代码库“XcodeSpy”。这是一个针对Xcode开发者的全新的恶意软件,利用编码平台的脚本功能,在受影响的设备上安装后门。 开发者利用Xcode在iPhone、iPad、Mac等设备上创建应用程序,随后恶意软件就会感染MacOS上的Xcode集成开发环境(IDE)。 一、以脚本的方式,启动即运行 Xcode是苹果为iOS和其他苹果操作系统编写应用程序的开发者提供的免费开发工具,让开发者轻松根据用户交互来制作iOS标签栏的动画,它是一个存储着所有应用所需的文
XcodeGhost漏洞
qq_32137813的博客
10-19 681
最近 XcodeGhost 这个事挺火的,简单说就是有人在 Xcode 里植入了木马,让用这个被修改过的 XCode 编译出来的 ios app 都被插入了一些代码。由于 XCode 几乎是生成 ios app 的唯一手段,且墙内的同学各种诸如用 baidu 搜索,迅雷下载等坏习惯早就根植在基因里了,导致了这份被种马的 XCode 在最近半年里广泛传播,污染了一大批国产 app 。 我这里就
xcode-themes:酱汁的XCode主题
05-17
XCode主题 这是的XCode主题的集合,我也做了一些。 他们都被修改为使用因为我喜欢它。 这些主题中许多主题的原始未经修改的源可在。 用法 要在XCode中安装主题,只需将.xccolortheme复制到XCode的主题文件夹( $...
Xcode 离线安装包安装脚本
09-10
Xcode 离线安装包安装脚本,将脚本复制到安装包所在目录,执行脚本 Xcode目录: Xcode_xx.x.xip watchOS_xx.x_Release_Candidate_Simulator_Runtime.dmg iOS_xx.x_Release_Candidate_Simulator_Runtime.dmg ...
xcode 16.1 (下载最新的xcode14.2 获取的16.1)
03-13
xcode 16.1 (下载最新的xcode14.2 获取的16.1) 在: /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport 路径下重启xcode 支持 iphone 14 pro
Xcode 15.4 真机调试
03-29
在IT行业中,Xcode是Apple官方为开发iOS、macOS、watchOS以及tvOS应用程序而设计的一款集成开发环境(IDE)。Xcode 15.4是该系列的一个版本,提供了强大的工具集,让开发者能够高效地创建高质量的应用程序。本文将...
xcode 混淆工具
01-19
iOS开发领域,Xcode是Apple官方推荐的集成开发环境(IDE),用于编写Objective-C(oc)和Swift等语言的应用程序。"xcode 混淆工具"指的是使用Xcode进行代码混淆的技术,这是一种安全措施,可以增加逆向工程的难度...
iOS混淆工具有哪些?数据安全与隐私合规下的防护实践
2501_91601374的博客
08-13 810
iOS合规混淆防护方案:隐私保护与数据安全的双重屏障 在全球隐私法规(GDPR、CCPA等)日趋严格的背景下,iOS应用开发需同时应对逆向破解风险与合规审查要求。本文提出一套基于主流混淆工具的组合方案:通过Ipa Guard实现无源码符号/资源混淆,Swift Shield保护Swift代码结构,obfuscator-llvm深度混淆核心算法,配合MobSF进行合规扫描验证。该方案建立"检测-混淆-验证-归档"闭环流程,有效解决API密钥暴露、数据处理路径可溯、算法逻辑泄露等合规风险,并
iOS 26 一键登录失效:三大运营商 SDK 无法正常获取手机号
王氏秘籍
08-14 437
iOS 26 的系统升级带来了底层安全与网络策略的变化,导致三大运营商现有的一键登录 SDK 无法正常获取手机号。对于依赖这一功能的 App 开发者,建议尽快联系运营商获取新版 SDK,并在此之前做好登录方式的兜底处理,保障用户的使用体验。
iOS性能监控新方法多版本对比与趋势分析实战指南
2501_91510632的博客
08-14 697
iOS应用性能监控新思路:多版本趋势对比是关键 摘要:本文提出了一种基于多版本对比的iOS性能监控方法,强调通过长期趋势分析来发现性能退化问题。文章详细介绍了关键监控指标(CPU/GPU使用率、内存、FPS等),对比了主流工具特点,并重点推荐克魔工具的多版本批量采集和自动对比功能。通过视频类App的实际案例,展示了如何通过跨设备、跨版本的性能数据对比定位和解决GPU使用率过高导致的能耗问题。最后给出了团队协作中的性能监控流程建议,强调持续记录、多设备覆盖和自动化采集的重要性。
iOS 签名证书在版本迭代和iOS上架中的全流程应用
2501_91600889的博客
08-13 374
iOS签名证书管理经验:跨平台团队通过统一申请证书(使用Appuploader工具)、多环境构建(开发/测试/生产)、集中存储和标准化命名,实现了从开发调试到TestFlight内测再到App Store上架的全流程高效协作。关键点包括提前续签证书、分环境应用不同证书、构建与上传分工,最终使3个版本迭代顺利完成,避免了证书冲突问题。这种管理方式支持跨平台操作,提升团队协作效率并降低风险。
网络通信---Axios
Mr_linsir的博客
08-14 791
网络通信---Axios
iOS App TF 上架多工具协作实战,一次高效的应用内测分发流程
最新发布
2501_91592143的博客
08-15 1040
这篇文章分享了iOS应用通过TestFlight进行内测发布的完整流程。文章详细介绍了从证书申请、应用打包到版本上传的工具协作方案,包括使用Appuploader(跨平台证书管理)、Xcode(macOS构建)、Transporter/Fastlane(上传工具)等多款工具的协同配合。重点阐述了混合开发环境下的解决方案,如Windows开发者使用Appuploader申请证书,macOS环境进行构建,以及通过Jenkins实现CI/CD自动化。最后总结了多工具协作的优势,包括降低硬件依赖、提高团队协作效率,
Xcode 10.1版本设备支持
- 如果这是Xcode的版本号,那么这个文件应当适用于所有基于Xcode 10.1的版本,无论是Xcode 10.1还是Xcode 10.1.1等。 - 如果这是iOS的版本号,则可能意味着该设备支持文件包含对特定iOS版本的调试支持,例如iOS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值