阅收藏：第三方XCode编译器被发现会在编译的应用中注入代码

编译器后门在中国正逐渐变成现实。中国的iOS开发者称通过迅雷和百度网盘下载的XCode编译器，会在编译App注入第三方库文件。第三方代码功能有限，称不上后门，只是将收集的应用和设备相关信息上传到托管在亚马逊EC2的服务器上。目前病毒作者的服务器已经关闭。安全研究人员怀疑这次只是病毒作者的试水，未来可能会出现真正的编译器后门，iOS开发者应该尽可能的从官方地址下载，并在下载后检查文件的签名，避免下载到修改后的版本。更新：有数十个流行的中国应用被发现嵌入了这个简单恶意库。







via Solidot