今天早上，微博用户 JoeyBlue_ 发消息称：“一个朋友告诉我他们用了在非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码，会向一个网站上传数据，目前已知两个知名的 App 被注入。”下午，乌云网一篇题为“XCode编译器里有鬼 – XCodeGhost样本分析”的文章对整个事件做了简单梳理。

有兴趣研究这个漏洞的读者，可以仔细阅读一下乌云网的技术文章。

值得一提的是，Twitter 上已经有用户进行了实际测验，发现目前受到影响的 App 不仅限于前文所述的两个知名 App，而且包括其他同样使用范围广泛的 App 应用，其中就包括滴滴出行和高德地图。

关于“微信中招”的消息，腾讯官方团队晚间在微博发布了官方声明，承认该问题在 6.2.5 的版本中存在，而且仅存在于版本中。微信官方团队同时指出，最新版本微信已经解决此问题，用户可升级微信自行修复，此问题不会给用户造成直接影响。(来源：虎嗅)