XcodeGhost 事件会造成什么影响?

非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码,详情查看此链接: XCode编译器里有鬼 你们的产品受到影响了吗? 后续该如何应对? 19日早上4:40,XcodeGhost事件的始作俑者以 @XcodeGhost-Author 的身份在新浪微博贴出致歉声明,称其只是一个实验性项目,并没有任何包含威胁性的行为。并公开了源码。
关注者
7224
被浏览
736013

182 个回答

Xcode是有签名的, 水果文档:
Validating Your Version of Xcode

spctl --assess --verbose /Applications/Xcode.app (or other Xcode path)

codesign -dvv -deep应该也可以
写了一篇短文,就不全文转发了:
XcodeGhost 实际用途猜测分析

附送一篇科普:
爷爷奶奶都能看懂的 iOS 恶意代码事件科普
为什么?