- A+
首先,不明就里的福友读者看到本文可能会觉得标题太过突兀,XcodeGhost是什么东西?错误实验又是个什么鬼?
回答这些问题之前,需要追溯到几天之前发生于iPhone上的安全事件:
腾讯安全应急响应中心:以为这就是全部了?我们来告诉你完整的XCodeGhost事件
简单的说,就是大家一致信赖为近乎绝对安全的iOS系统即使不越狱,同样存在有威胁的安全漏洞!
XcodeGhost成功绕过了苹果App Store严格的安全审核机制,通过开发工具中做手脚,骗过那些聪明的程序员,在编译应用时,把有害代码加进去,威胁用户数据安全;使得官方商店的防护也不如以往那样可信。
随着事件进一步发酵,终于在昨日迎来转机。
9月19日消息,昨日闹得沸沸扬扬的XcodeGhost事件的重要人物,新浪微博@XcodeGhost-Author今日凌晨发文“澄清”XcodeGhost的情况。
据该作者称,所谓的XcodeGhost实际是苦逼的iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是其写下代码去尝试,并上传到了自己的网盘。
并称,在代码中获取的全部数据实际为基本的app信息,除此之外,作者称没有获取任何其他数据。其还郑重申明,其出于私心在代码中加入了广告功能,希望将来可以推广其自己的应用,但实际上从开始到最终关闭服务器,其并未使用过广告功能。
最后强调到,这只是个“一段已经死亡的代码”,不会影响使用,更不会获取隐私数据。
不过虽然发文道歉,但确实给造成了一定的损失,这能逃过“受害”大厂商的律师函吗?比如网易、腾讯等。
当然,还是希望如作者所说,已经删除了所获取到的数据。不过还是提醒各位同学,尽快修改自己的iCloud密码,以防万一。
以下是澄清原文:
哪些应用受到影响?
档主浏览了很多国内的新闻报道,据悉:AppStore上的TOP5000应用有76款被感染。绝大多数均为来自中国的APP,其中不乏大公司的知名应用,也有不少金融类应用,还有诸多民生类应用。
也有报道称,受XCodeGhost事件影响的APP可能有30多款,包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。
相关阅读:
新浪微博@XcodeGhost-Author:http://weibo.com/u/5704632164
驱动之家《XcodeGhost作者现身澄清:只是一次错误的实验》
腾讯科技《XcodeGhost事件,你需要知道的十个问题》
虎嗅网《iPhone改密码就安全了吗?有一个完整的XCodeGhost事件只有我们知道》
Github:XcodeGhost
