Xcode为什么会有恶意代码
 
知情人士介绍说，国内开发者使用的Xcode并非官方正式版，因为一些特殊原因，国内用户并不能顺利的从官网上获取官方Xcode，而是通过百度网盘和迅雷下载获得，这些用户分享的Xcode里含有恶意代码。
 
使用这样的Xcode开发出来的所有应用程序会自动向同一个站点发送数据，明显是黑客故意为之，一些网友通过一些手段还找到了上传此Xcode的人。
 
影响
 
查看共享该Xcode的时，网友推断这一木马后门从今年年初就有了，也就是说，从年初到现在安装过有问题程序的网友均有中招的可能。因为许多程序都是非常常用的，所以波及范围非常之广。
 
安全方面的经验教训
 
一些安全专家建议尽快更改iCloud密码或者添加二次验证。为了避免类似的事件发生，开发者在开发应用程序的时候一定要从官方网站上下载开发工具，下载完后通过MD5工具进行校验，尽量保证建立最安全的开发环境。（朱朋博整理发布）

附Xcode官方下载链接，为保证下载顺利可借助VPN工具：https://developer.apple.com/xcode/download/