XcodeGhost制造者发道歉信,自称只是在做实验

标签:XcodeGhost

访客:17504  发表于:2015-09-21 09:55:34

XcodeGhost制造者发道歉信,自称只是在做实验

这几天安全圈几乎被XCodeGhost事件刷屏,备受大家关注。今天凌晨,自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信 ,称XcodeGhost源于我自己的实验,没有任何威胁性行为。

“所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。”@XcodeGhost-Author回溯了事件原委。

“XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。”@XcodeGhost-Author说 ,在10天前,他已主动关闭服务器,并删除所有数据,不会对任何人有任何影响。

业内人士向环球网科技表示,XcodeGhost这事说明国内公司对于开发环境的忽视,连开发工具这样底层的工具都可以随便找个用。由此可以确定他们一定有多员工的电脑上安有很多的盗版软件。

Xcode是苹果公司的官方开发工具,运行在操作系统Mac OS X上,是目前开发者开发Mac OS和iOS应用程序的最普遍的方式。

据不完全统计,目前已发现上百款app感染了XcodeGhost木马,其中不乏百度音乐、微信、高德地图、滴滴、58同城、网易云音乐、12306、同花顺、南方航空、工银融e联、名片全能王、愤怒的小鸟2等用户量极大的app,涉及互联网、金融、铁路航空、游戏等领域。

据了解,在用户使用了被植入XcodeGhost恶意代码的app后,app会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等隐私信息。

以下为道歉信全文:

首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost

所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。

在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。

愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。

需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。

再次真诚的致歉,愿大家周末愉快。

来源:环球科技

XcodeGhost制造者发道歉信,自称只是在做实验

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");