检测

xcode被注入恶意代码事件相信你已早有耳闻，可是我们如何去分析我们的xcode是否安全呢？

方法如下：

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/

正常的xcode SDKs目录下没有Libray目录 ，被恶意篡改的xcode下面存在

Libray/Frameworks/CoreServices.framework/CoreService 那么你中招了.

特别提醒：通过第三方网站（百度云盘，迅雷。。。）下载的文件都会中招，而且复制官网链接到迅雷也会中招。

投毒者

投毒者网名为”coderfun”，百度网盘,各大论坛都有他的足迹

计算MD5 和 SHA1

我们下载完成文件后最好检验下MD5或者sha1与原文件是否一致

计算MD5值  ：md5 <文件路径>

计算SHA1值 ：shasum <文件路径>