【资讯档】XcodeGhost作者现身澄清:只是一次错误的实验

  • A+
所属分类:资讯档

首先,不明就里的福友读者看到本文可能会觉得标题太过突兀,XcodeGhost是什么东西?错误实验又是个什么鬼?

回答这些问题之前,需要追溯到几天之前发生于iPhone上的安全事件:

腾讯安全应急响应中心:以为这就是全部了?我们来告诉你完整的XCodeGhost事件

简单的说,就是大家一致信赖为近乎绝对安全的iOS系统即使不越狱,同样存在有威胁的安全漏洞!

XcodeGhost成功绕过了苹果App Store严格的安全审核机制,通过开发工具中做手脚,骗过那些聪明的程序员,在编译应用时,把有害代码加进去,威胁用户数据安全;使得官方商店的防护也不如以往那样可信。

随着事件进一步发酵,终于在昨日迎来转机。

9月19日消息,昨日闹得沸沸扬扬的XcodeGhost事件的重要人物,新浪微博@XcodeGhost-Author今日凌晨发文“澄清”XcodeGhost的情况。

【资讯档】XcodeGhost作者现身澄清:只是一次错误的实验

据该作者称,所谓的XcodeGhost实际是苦逼的iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是其写下代码去尝试,并上传到了自己的网盘。

并称,在代码中获取的全部数据实际为基本的app信息,除此之外,作者称没有获取任何其他数据。其还郑重申明,其出于私心在代码中加入了广告功能,希望将来可以推广其自己的应用,但实际上从开始到最终关闭服务器,其并未使用过广告功能。

最后强调到,这只是个“一段已经死亡的代码”,不会影响使用,更不会获取隐私数据。

不过虽然发文道歉,但确实给造成了一定的损失,这能逃过“受害”大厂商的律师函吗?比如网易、腾讯等。

当然,还是希望如作者所说,已经删除了所获取到的数据。不过还是提醒各位同学,尽快修改自己的iCloud密码,以防万一。

以下是澄清原文:

【资讯档】XcodeGhost作者现身澄清:只是一次错误的实验

哪些应用受到影响?

档主浏览了很多国内的新闻报道,据悉:AppStore上的TOP5000应用有76款被感染。绝大多数均为来自中国的APP,其中不乏大公司的知名应用,也有不少金融类应用,还有诸多民生类应用。

也有报道称,受XCodeGhost事件影响的APP可能有30多款,包括微信、网易云音乐、网易公开课、我叫MT、同花顺、南京银行、南方航空、中信银行行动卡空间、名片全能王、愤怒的小鸟2等等比较熟知的应用。

相关阅读:

新浪微博@XcodeGhost-Author:http://weibo.com/u/5704632164

驱动之家《XcodeGhost作者现身澄清:只是一次错误的实验

雷锋网《XcodeGhost作者现身,回溯事件原委

腾讯科技《XcodeGhost事件,你需要知道的十个问题

虎嗅网《iPhone改密码就安全了吗?有一个完整的XCodeGhost事件只有我们知道

Github:XcodeGhost

档主

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: