详情请看联结内容
http://www.ithome.com.tw/news/98822
网络安全业者Palo Alto Networks揭露，骇客窜改了苹果专为Mac OS X与
iOS所设计的Xcode程式开发环境，在嵌入恶意程式之后开放下载，导致许多
不察的开发人员利用该版本打造程式，而让许多恶意程式流入苹果的App
Store。
目前已知受到感染的程式包括了微信、滴滴打车、中国联通手机营业厅、网
易公开课等知名程式，受影响的用户估计数以亿计。虽然文章说明中认为至
少39个app受感染，但文章所列的受感染程式数量达近百个。

请问这个与MacDev板有啥关系？Xcode本来就是应该从App Store上下载了。

和中国开发者还是有关系, 虽然不知道有多少人会上这个板搞那么大的主因也是 GFW 造成中国开发者不上 App Store

Xcode也可以从Apple Developer Center抓啊

这种手法很有趣，我觉得在MacDev讨论并无不当

其实这代表core foundation有一部分居然是static link本来我认为应该是全dynamic link，所以不至于吃到错误的foundation lib，看来以前我是误解的 :P以前我有想过这种攻击方式，但是常识上来讲是不太可能

原作者也只是写资讯安全测试没想到写出苹果漏洞

那是他的说法, 但行为还是很多地方不合理, 不可尽信

不过这真的以后要养成，被迫不能在官方下载的话至少要养成比对SHA-1的好习惯....不过官方也没给SHA-1 只能去问其他人了 :P

主要在中国连美国抓XCODE很慢才有一堆在网内抓的出问题

可是 Apple 在中国好像有 CDN....

可它的CDN服务是由中国公司弄的，在中国似乎常出问题。