返回 登录
0

XcodeGhost作者声明:源于实验,无任何威胁

极客头条分享了一则消息《第三方下载XCode感染病毒,国内多款iOS应用中招》,指出“国内多个来源发现经过第三方途径下载的Xcode开发环境,其编译后应用会自动发送信息至 init.icloud-analysis.com 远端服务器,后该病毒命名为 XcodeGhost。目前,有网友软件分析至少新版网易云音乐、中信银行动卡空间、12306和滴滴打车等应用被注入XcodeGhost代码。”

此事件出现之后,XcodeGhost代码作者在GitHub(https://github.com/XcodeGhostSource/XcodeGhost)上公开代码源码,并发布声明:

关于所谓”XcodeGhost”的澄清

首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost

所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。

在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。

愿谣言止于真相,所谓的”XcodeGhost”,以前是一次错误的实验,以后只是彻底死亡的代码而已。

需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。

再次真诚的致歉,愿大家周末愉快

推荐阅读:

评论