xcode错误信息（XcodeGhost威胁情报追踪）

一波未平一波又起，昨晚又爆出部分Unity3D和Cocos2dx游戏开发引擎被植入XcodeGhost恶意代码的消息，安卓平台亦恐难幸免，且ThreatBook目前仍能监测到XcodeGhost幕后团队的活动线索此事件引发了业界对移动互联网安全的重新思考，我们将从威胁情报的角度深入挖掘并持续跟踪，我来为大家科普一下关于xcode错误信息?下面希望有你要的答案，我们一起来看看吧!

xcode错误信息

一波未平一波又起，昨晚又爆出部分Unity3D和Cocos2dx游戏开发引擎被植入XcodeGhost恶意代码的消息，安卓平台亦恐难幸免，且ThreatBook目前仍能监测到XcodeGhost幕后团队的活动线索。此事件引发了业界对移动互联网安全的重新思考，我们将从威胁情报的角度深入挖掘并持续跟踪。

关注威客安全，获取最新进展。

2015年9月22日

01:29

阿里移动安全蒸米披露XcodeGhost幕后团队在Unity圣殿论坛传播Unity3D的发帖内容于01:18被其清空。

01:26

ThreatBook实时检测到XcodeGhost幕后团队在Unity圣殿论坛传播Xcode的发帖内容于01:23和01:25被其分别清空。

2015年9月21日

23:54

ThreatBook实时检测到此前匿名注册的icloud-diagnostics.com和crash-analytics.com注册身份信息转为公开。

23:53

ThreatBook通过威胁情报分析，发现init.icloud-diagnostics.com域名自注册以来访问量极低。

23:51

微博用户@真伪书生进一步透露部分iOS版Cocos2dx游戏引擎也包含恶意代码。

23:31

微博用户@evil_xi4oyu披露了iOS版Unity3D部分感染技术细节，受感染设备会试图连接init.icloud-diagnostics.com。

21:58

微博用户@真伪书生披露部分安卓和iOS版Unity3D游戏引擎包含XcodeGhost恶意代码。

17:29

国内安全团队盘古宣称已检测到超过3489款iOS应用被XcodeGhost感染。

09:37

百度安全实验室指出多款下载工具存在漏洞、下载渠道被污染，加剧了XcodeGhost传播，并称已向迅雷报告。

苹果公司正式回应XcodeGhost事件，并下架相关应用，但ThreatBook发现仍有部分受感染APP未下架。

2015年9月20日

18:20

ThreatBook从安全威胁情报角度对XcodeGhost幕后团队的身份和动机进行了挖掘和分析。

2015年9月19日

14:54

国内安全团队盘古发布XcodeGhost检测工具。

10:27

国内安全团队i春秋验证并发布受感染APP列表。

04:40

微博用户@XcodeGhost-Author自称是XcodeGhost的始作俑者，并称“XcodeGhost源于我自己的发现，没有任何威胁性行为。

2015年9月18日

07:00

美国安全厂商Palo Alto Networks发布分析报告，指出受感染设备会试图连接icloud-analysis.com，icloud-diagnostics.com和crash-analytics.com。

2015年9月17日

15:43

阿里移动安全发布首篇分析报告，并将此事件命名为XcodeGhost。

2015年9月16日

腾讯发现AppStore上的TOP5000应用有76款被感染，并向苹果官方及大部分受影响的厂商同步此情况。

2015年9月14日

15:28

CNCERT（国家互联网应急中心）发布了这个事件的预警公告。

2015年9月13日

腾讯上报CNCERT（国家互联网应急中心）。

2015年9月12日

腾讯首先发现有部分开发者使用的Xcode被植入恶意代码。

ThreatBook威胁情报分析显示XcodeGhost幕后团队在2014年9月至2015年8月间，还注册了包括daimaku.net，iOStool.com，iOScode.org，sdkdev.net，sdkdev.org，tiao2shou.com，592qiche.com，allsdk.org等20多个域名。

2015年8月26日

10:25:20

XcodeGhost幕后团队注册域名crash-analytics.com。

2015年5月7日

12:01:40

XcodeGhost幕后团队注册域名icloud-diagnostics.com。

2015年3月16日

11:49

XcodeGhost幕后团队在Unity圣殿论坛使用多个帐号传播Xcode下载链接。

2015年3月10日

调查新闻网站The Intercept援引斯诺登获得的绝密文件，称CIA研究人员长期试图打破苹果手机安全机制，包括篡改Xcode来实现对iPhone的监控。

2015年2月25日

18:45:07

XcodeGhost幕后团队注册域名icloud-analysis.com。

【本文转自安全威胁情报，转载请注明来自威客众测】

,