這幾天安全圈幾乎被XCodeGhost事件刷屏,備受大家關(guān)注。今天凌晨,自稱是“XcodeGhost”始作俑者的新浪微博用戶@XcodeGhost-Author發(fā)了一封道歉信,稱XcodeGhost源于我自己的實驗,沒有任何威脅性行為。
“所謂的XcodeGhost實際是苦逼iOS開發(fā)者的一次意外發(fā)現(xiàn):修改Xcode編譯配置文本可以加載指定的代碼文件,于是我寫下上述附件中的代碼去嘗試,并上傳到自己的網(wǎng)盤中。”@XcodeGhost-Author回溯了事件原委。
“XcodeGhost不會影響任何App的使用,更不會獲取隱私數(shù)據(jù),僅僅是一段已經(jīng)死亡的代碼。”@XcodeGhost-Author說,在10天前,他已主動關(guān)閉服務(wù)器,并刪除所有數(shù)據(jù),不會對任何人有任何影響。
業(yè)內(nèi)人士向環(huán)球網(wǎng)科技表示,XcodeGhost這事說明國內(nèi)公司對于開發(fā)環(huán)境的忽視,連開發(fā)工具這樣底層的工具都可以隨便找個用。由此可以確定他們一定有多員工的電腦上安有很多的盜版軟件。
Xcode是蘋果公司的官方開發(fā)工具,運行在操作系統(tǒng)Mac OS X上,是目前開發(fā)者開發(fā)Mac OS和iOS應(yīng)用程序的最普遍的方式。
據(jù)不完全統(tǒng)計,目前已發(fā)現(xiàn)上百款app感染了XcodeGhost木馬,其中不乏百度音樂、微信、高德地圖、滴滴、58同城、網(wǎng)易云音樂、12306、同花順、南方航空、工銀融e聯(lián)、名片全能王、憤怒的小鳥2等用戶量極大的app,涉及互聯(lián)網(wǎng)、金融、鐵路航空、游戲等領(lǐng)域。
據(jù)了解,在用戶使用了被植入XcodeGhost惡意代碼的app后,app會自動向病毒制造者的服務(wù)器上傳諸如手機型號、系統(tǒng)版本、應(yīng)用名稱、應(yīng)用使用時間、系統(tǒng)語言等隱私信息。
以下為道歉信全文:
首先,我為XcodeGhost事件給大家?guī)淼睦Щ笾虑?。XcodeGhost源于我自己的實驗,沒有任何威脅性行為,詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost
所謂的XcodeGhost實際是苦逼iOS開發(fā)者的一次意外發(fā)現(xiàn):修改Xcode編譯配置文本可以加載指定的代碼文件,于是我寫下上述附件中的代碼去嘗試,并上傳到自己的網(wǎng)盤中。
在代碼中獲取的全部數(shù)據(jù)實際為基本的app信息:應(yīng)用名、應(yīng)用版本號、系統(tǒng)版本號、語言、國家名、開發(fā)者符號、app安裝時間、設(shè)備名稱、設(shè)備類型。除此之外,沒有獲取任何其他數(shù)據(jù)。需要鄭重說明的是:出于私心,我在代碼加入了廣告功能,希望將來可以推廣自己的應(yīng)用(有心人可以比對附件源代碼做校驗)。但實際上,從開始到最終關(guān)閉服務(wù)器,我并未使用過廣告功能。而在10天前,我已主動關(guān)閉服務(wù)器,并刪除所有數(shù)據(jù),更不會對任何人有任何影響。
愿謠言止于真相,所謂的"XcodeGhost",以前是一次錯誤的實驗,以后只是徹底死亡的代碼而已。
需要強調(diào)的是,XcodeGhost不會影響任何App的使用,更不會獲取隱私數(shù)據(jù),僅僅是一段已經(jīng)死亡的代碼。
再次真誠的致歉,愿大家周末愉快。