XcodeGhost作者现身 公开源码称只是实验项目

jopen 5年前

XcodeGhost作者现身 公开源码称只是实验项目

XcodeGhost 作者在微博发布关于所谓“XcodeGhost”的澄清,称其只是一个实验性项目,并没有任何包含威胁性的行为,并公开了源码。

9 月 19 日消息,XcodeGhost 作者在微博发布关于所谓“XcodeGhost”的澄清,称其只是一个实验性项目,并没有任何包含威胁性的行为,并公开了源码。

关于所谓“XcodeGhost”的澄清:

首先,我为 XcodeGhost 事件给大家带来的困惑致歉。XcodeGhost 源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost

所谓的 XcodeGhost 实际是苦逼 iOS 开发者的一次意外发现:修改 Xcode 编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。

在代码中获取的全部数据实际为基本的 app 信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app 安装时间、设备名称、设备类型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有 心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在 10 天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。

愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。

需要强调的是,XcodeGhost 不会影响任何 App 的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。

再次真诚的致歉,愿大家周末愉快。

下面,跟我们一起来回顾一下事件原委:

XcodeGhost 即作者在 Xcode 中注入了一段代码,最初可能如作者所言只是收集部分数据,但也有可能被第三方利用注入更恶性的代码,所以变成 iPhone 用户们的大隐患(目前确认的 app 们正在被持续通报)。

XcodeGhost 的创新之处在于将恶意代码的注入延伸到了更上游的开发工具,然后由于国内连接官方 App Store 各种不给力,开发者们常常在第三方商店下载 Xcode,其中有一部分就是已经被感染的,继而影响到各位写就的 app。

所以,作者停服,事件就这么终止了吗?并不是的。据资深安全人士向雷锋网透露:这次的感染甚至可能影响到“上个版本的微信”,至于作者到底做过和没有做过什么,将会经受法律追究。

那么,目前我们应有的防御措施:

1. 从官方渠道下载 Xcode

2. 程序员开发应该更加严谨的使用经过校检的 Xcode 开发工具

3. 苹果改善官方 APP Store 连接速度

4. 官方 APP Store 改进 APP 审核机制