9月19日早間,著名黑客@tombkeeper(tk教主)發(fā)表長(zhǎng)微博,貼出一篇自稱是XcodeGhost作者的人發(fā)表的澄清信,信中提到XcodeGhost只是一次實(shí)驗(yàn),并沒有實(shí)際威脅,沒有提到竊取iCloud的內(nèi)容,不會(huì)上傳隱私數(shù)據(jù),目前已經(jīng)主動(dòng)將接收數(shù)據(jù)的服務(wù)器關(guān)閉。
以下是"XcodeGhost" Source 關(guān)于所謂”XcodeGhost”的澄清:
首先,我為XcodeGhost事件給大家?guī)?lái)的困惑致歉。XcodeGhost源于我自己的實(shí)驗(yàn),沒有任何威脅性行為,詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost
所謂的XcodeGhost實(shí)際是苦逼iOS開發(fā)者的一次意外發(fā)現(xiàn):修改Xcode編譯配置文本可以加載指定的代碼文件,于是我寫下上述附件中的代碼去嘗試,并上傳到自己的網(wǎng)盤中。
在代碼中獲取的全部數(shù)據(jù)實(shí)際為基本的app信息:應(yīng)用名、應(yīng)用版本號(hào)、系統(tǒng)版本號(hào)、語(yǔ)言、國(guó)家名、開發(fā)者符號(hào)、app安裝時(shí)間、設(shè)備名稱、設(shè)備類型。除此之外,沒有獲取任何其他數(shù)據(jù)。需要鄭重說(shuō)明的是:出于私心,我在代碼加入了廣告功能,希望將來(lái)可以推廣自己的應(yīng)用(有心人可以比對(duì)附件源代碼做校驗(yàn))。但實(shí)際上,從開始到最終關(guān)閉服務(wù)器,我并未使用過(guò)廣告功能。而在10天前,我已主動(dòng)關(guān)閉服務(wù)器,并刪除所有數(shù)據(jù),更不會(huì)對(duì)任何人有任何影響。
愿謠言止于真相,所謂的"XcodeGhost",以前是一次錯(cuò)誤的實(shí)驗(yàn),以后只是徹底死亡的代碼而已。
需要強(qiáng)調(diào)的是,XcodeGhost不會(huì)影響任何App的使用,更不會(huì)獲取隱私數(shù)據(jù),僅僅是一段已經(jīng)死亡的代碼。
再次真誠(chéng)的致歉,愿大家周末愉快
京公網(wǎng)安備 11010502049343號(hào)