为什么要从第三方下载 Xcode？

归根结底的原因还是在于国内 App Store 连接速度太慢，许多程序员为了提高效率，方便下载，会直接从各大论坛和网盘上找第三方资源，这就给一些不良少年提供了作案机会的可能性。

始作俑者是谁？

目前乌云网的部分代码专家查到代码传送信息指向到一个网址为： http://init.icloud-analysis.com的假冒网站（冒充苹果官网），目前该网站已经关闭。

有用户举报始作俑者的网名为「coderfun」，主要以各类 iOS 开发论坛和微博留言区为据点，提供带有病毒版本的 Xcode 网盘下载地址，其中包括了从 Xcode6.1-Xcode6.4 的所有版本，目前其真身不得人知。

分析人士指出，病毒作者是个老手，并且非常小心，在代码和服务器上都没有留下什么痕迹，所以不排除以后还会继续作案的可能。

目前XcodeGhost还没有非常严重的恶意行为，但是这种病毒传播方式在iOS上还是首次。

为什么影响巨大？

根据国外网站paloalto的分析，coderfun 所释放的Xcode dmg文件先是被广泛发布到了Douban, SwiftMi, CocoaChina, OSChina这几个论坛网站，然后又再百度云出现了大量下载文件。

不仅如此，还成功感染了迅雷的离线服务器，也就是说，你常用下载软件是迅雷的话，输入官网的地址下载下来的 dmg 仍然有可能是被修改过的。

如何查杀Xcode病毒–XcodeGhost？

Xcode病毒检测工具安装方法：

未越狱：安装PP助手正版，然后进入PP助手客户端搜索安装工具【Xcode病毒检测】；

越狱版：直接在cydia里添加25pp源安装PP助手越狱版，然后进入PP助手客户端搜索安装工具【Xcode病毒检测】；

电脑端：安装相应的PP助手电脑版，然后进入PP助手客户端搜索安装工具【Xcode病毒检测】；

用户安装【Xcode病毒检测】工具后，（设备有无越狱均可安装），进入应用界面如下图。注意：如果是iOS9的用户，请查看PP助手信任设置教程

检测完成后，工具会把受Xcode病毒感染的应用展示出来，如下图所示。用户可根据扫描结果自行卸载或更新受感染应用。