苹果XcodeGhost事件作者出面:只是实验没有恶意
这几天苹果开发者工具Xcode被感染的事件被传的沸沸扬扬,而多款知名APP被感染更是把“XcodeGhost”推向高潮。
包括微信、网易云音乐等知名APP均被感染后门,上述APP开发厂商也出面声明确实被感染,但也发新版本解决。
正当大家都在猜测XcodeGhost作者是谁的时候,该作者自己已经在新浪微博发出声明并公布源代码。
不过在此也提醒用户:不论作者所说的是否真实,用户应尽快更新受影响的APP,或者直接开启自动更新。
以下为作者的声明内容:
关于所谓”XcodeGhost”的澄清:
(@XcodeGhost-Author)
首先,我为XcodeGhost事件给大家带来的困惑致歉。
XcodeGhost源于我自己的实验,没有任何威胁性行为,详见源代码:https://github.com/XcodeGhostSources/XcodeGhost
所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下了上述附件中的代码去尝试,并上传到自己的网盘中。
在代码中获取的全部数据实际为基本的APP信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、APP安装时间、设备名称、设备类型。
除此之外,没有获取任何其他数据。需要郑重声明的是:出于私心,我在代码里加入了广告功能,希望将来可以推广自己的应用。
但实际上,从开始到最终关闭服务器,我并未使用过广告功能。
而在十天前,我已经主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。
愿谣言止于真相,所谓的XcodeGhost以前是一次错误的实验,以后只是彻底死亡的代码。
需要强调的是,XcodeGhost不会影响任何APP的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。
再次真诚的致歉,愿大家周末愉快。