首页| 新闻| 江苏| 国内| 国际| 社会| 娱乐| 教育| 旅游| 文化| 美食| 财经| 汽车| 科技| 体育| 健康| 房产| 军事| 地方| 图说| 视界

XcodeGhost制造者发道歉信 自称只是在做实验

2015-09-21 21:41:14 来源:新大江网 责任编辑:阿虎 字体:

  【环球科技报道 周涛】这几天安全圈几乎被XCodeGhost事件刷屏,备受大家关注。今天凌晨,自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称XcodeGhost源于我自己的实验,没有任何威胁性行为。

  “所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。”@XcodeGhost-Author回溯了事件原委。

  “XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。”@XcodeGhost-Author说,在10天前,他已主动关闭服务器,并删除所有数据,不会对任何人有任何影响。

  业内人士向环球网科技表示,XcodeGhost这事说明国内公司对于开发环境的忽视,连开发工具这样底层的工具都可以随便找个用。由此可以确定他们一定有多员工的电脑上安有很多的盗版软件。

  Xcode是苹果公司的官方开发工具,运行在操作系统Mac OS X上,是目前开发者开发Mac OS和iOS应用程序的最普遍的方式。

  据不完全统计,目前已发现上百款app感染了XcodeGhost木马,其中不乏百度音乐、微信、高德地图、滴滴、58同城、网易云音乐、12306、同花顺、南方航空、工银融e联、名片全能王、愤怒的小鸟2等用户量极大的app,涉及互联网、金融、铁路航空、游戏等领域。

  据了解,在用户使用了被植入XcodeGhost恶意代码的app后,app会自动向病毒制造者的服务器上传诸如手机型号、系统版本、应用名称、应用使用时间、系统语言等隐私信息。

  以下为道歉信全文:

  首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost

  所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。

  在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。

  愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。

  需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。

  再次真诚的致歉,愿大家周末愉快。

  • 新闻
  • 地方
  • 教育
  • 旅游
  • 财经
  • 汽车
  • 房产
关于本站 | 广告服务 | 免责申明 | 招聘信息 | 联系我们 |
北川生活资讯 版权所有,未经书面授权禁止使用