被认为是最安全的iOS系统在上周爆发了安全危机，许多知名应用与游戏疑似因为开发团队使用经过第三方修改过的Xcode编译器，导致App被植入恶意代码。针对此事，苹果方面表示已经将300款通过修改过的Xcode开发的问题App下架，并且关闭了XcodeGhost作者的服务器。

虽然关闭了作者服务器，但是受感染的App仍然在向服务器发送请求，黑客可以通过DNS劫持或者污染技术轻松的伪装自己是原服务器，达到控制受感染App的目的。

现在，又有消息称，Unity和cocos 2d-x也都遭受了XcodeGhost的感染，对此，我们向相关人员询问了现状。

Cocos官方回应：

早上Cocos得知消息后就开始了自查，调查了所有.a和.o的文件。目前Cocos官网下载包里没有发现被塞进XcodeGhost静态库，官方渠道没有问题。建议开发者到官网（cocos.com）不要为了方便到外面二次分发的URL下载。开发者编译的时候，务必确认自己的Xcode没有被感染。

目前受到感染的cocos 2d-x可能是用户从第三方渠道下载的引擎和工具。病毒团队先从官网下载引擎包和工具，然后分别注入自己的病毒，再分发给其他渠道。所以用户如果是从非官方渠道下载引擎包和工具，就会有可能遇到这种情况。

Unity官方回应：

尊敬的Unity开发者们：

Unity官方安装包是安全的！

近日，网上流传有部分App和游戏遭受了恶意代码感染，也有流传部分开发者使用的游戏引擎也遭到了感染。经过我们紧急检查，Unity的官方安装包没有安全隐患，因此我们强烈建议：

1，我们强烈建议开发者从官方下载渠道下载（内含MD5）：

http://unity3d.com/cn/unity/qa/patch-releases

提醒：由于下载人数较多，请尽量避免高峰时段下载。

2，建议开发者从官方渠道下载使用Xcode。

3，如果您的Unity是从非官方渠道下载的，我们建议您卸载原先的Unity，重新从官方渠道下载安装并重新打包您的应用。

Unity与您一起开发最安全的应用和游戏！

Unity

2015年9月22日