詳情請看聯結內容
http://www.ithome.com.tw/news/98822
網路安全業者Palo Alto Networks揭露，駭客竄改了蘋果專為Mac OS X與
iOS所設計的Xcode程式開發環境，在嵌入惡意程式之後開放下載，導致許多
不察的開發人員利用該版本打造程式，而讓許多惡意程式流入蘋果的App
Store。
目前已知受到感染的程式包括了微信、滴滴打車、中國聯通手機營業廳、網
易公開課等知名程式，受影響的用戶估計數以億計。雖然文章說明中認為至
少39個app受感染，但文章所列的受感染程式數量達近百個。

請問這個與MacDev板有啥關係？Xcode本來就是應該從App Store上下載了。

和中國開發者還是有關係, 雖然不知道有多少人會上這個板搞那麼大的主因也是 GFW 造成中國開發者不上 App Store

Xcode也可以從Apple Developer Center抓啊

這種手法很有趣，我覺得在MacDev討論並無不當

其實這代表core foundation有一部分居然是static link本來我認為應該是全dynamic link，所以不至於吃到錯誤的foundation lib，看來以前我是誤解的 :P以前我有想過這種攻擊方式，但是常識上來講是不太可能

原作者也只是寫資訊安全測試沒想到寫出蘋果漏洞

那是他的說法, 但行為還是很多地方不合理, 不可盡信

不過這真的以後要養成，被迫不能在官方下載的話至少要養成比對SHA-1的好習慣....不過官方也沒給SHA-1 只能去問其他人了 :P

主要在中國連美國抓XCODE很慢才有一堆在網內抓的出問題

可是 Apple 在中國好像有 CDN....

可它的CDN服務是由中國公司弄的，在中國似乎常出問題。