转载

Xcode Ghost作者现身公开源码称只是实验项目

　　XcodeGhost 作者在微博发布关于所谓“XcodeGhost”的澄清，称其只是一个实验性项目，并没有任何包含威胁性的行为，并公开了源码。

　　9 月 19 日消息，XcodeGhost 作者在微博发布关于所谓“XcodeGhost”的澄清，称其只是一个实验性项目，并没有任何包含威胁性的行为，并公开了源码。

　　以下为“XcodeGhost”的澄清：

首先，我为 XcodeGhost 事件给大家带来的困惑致歉。XcodeGhost 源于我自己的实验，没有任何威胁性行为，详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost

所谓的 XcodeGhost 实际是苦逼 iOS 开发者的一次意外发现：修改 Xcode 编译配置文本可以加载指定的代码文件，于是我写下上述附件中的代码去尝试，并上传到自己的网盘中。

在代码中获取的全部数据实际为基本的 app 信息：应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app 安装时间、设备名称、设备类型。除此之外，没有获取任何其他数据。需要郑重说明的是：出于私心，我在代码加入了广告功能，希望将来可以推广自己的应用（有心人可以比对附件源代码做校验）。但实际上，从开始到最终关闭服务器，我并未使用过广告功能。而在 10 天前，我已主动关闭服务器，并删除所有数据，更不会对任何人有任何影响。

愿谣言止于真相，所谓的"XcodeGhost"，以前是一次错误的实验，以后只是彻底死亡的代码而已。

需要强调的是，XcodeGhost 不会影响任何 App 的使用，更不会获取隐私数据，仅仅是一段已经死亡的代码。

再次真诚的致歉，愿大家周末愉快。

　　下面，跟我们一起来回顾一下事件原委：

　　XcodeGhost 即作者在 Xcode 中注入了一段代码，最初可能如作者所言只是收集部分数据，但也有可能被第三方利用注入更恶性的代码，所以变成 iPhone 用户们的大隐患（目前确认的 app 们正在被持续通报）。

　　XcodeGhost 的创新之处在于将恶意代码的注入延伸到了更上游的开发工具，然后由于国内连接官方 App Store 各种不给力，开发者们常常在第三方商店下载 Xcode，其中有一部分就是已经被感染的，继而影响到各位写就的 app。

　　所以，作者停服，事件就这么终止了吗？并不是的。据资深安全人士向雷锋网透露：这次的感染甚至可能影响到“上个版本的微信”，至于作者到底做过和没有做过什么，将会经受法律追究。

　　那么，目前我们应有的防御措施：