2015年9月，苹果手机的一些 App 被发现向可疑网站发送数据。进一步调查确认，可疑代码是 Xcode 打包时植入的。也就是说，开发者的编程工具 Xcode 被动过手脚了。

4 U0 f: |4 }* D; D6 u9 x$ f1 B) C

. E0 `" O! q0 h4 m6 g* W1 d腾讯的安全团队公布调查报告，应用商店的前 5000 名应用有76个被感染。360 应用商店检查后发现，共有1076个 App 被感染，包括微信、网易云音乐、滴滴打车、高德地图、12306、同花顺等热门应用。苹果公司将所有被感染的版本，都从官方软件商店下架了。这个事件就称为 XcodeGhost 事件。
/ N* ?$ S1 k" n5 S5 @
9 R2 `2 k; `1 m2 J4 l国家互联网应急中心专门发出了预警通知。

- D6 S2 p4 v8 K  ?' \

追查下去，那些动过手脚的 Xcode 都不是从官方渠道下载的，而是来自网盘或下载站。一个网名"coderfun"的人，在各种 iOS 开发者论坛或者微博留言，引诱其他开发者下载修改过的 Xcode，版本从 Xcode 6.1 到 6.4。