XcodeGhost作者現身 公開源碼稱只是實驗項目

XcodeGhost 作者在微博發布關于所謂“XcodeGhost”的澄清，稱其只是一個實驗性項目，并沒有任何包含威脅性的行為，并公開了源碼。

9 月 19 日消息，XcodeGhost 作者在微博發布關于所謂“XcodeGhost”的澄清，稱其只是一個實驗性項目，并沒有任何包含威脅性的行為，并公開了源碼。

關于所謂“XcodeGhost”的澄清：

首先，我為 XcodeGhost 事件給大家帶來的困惑致歉。XcodeGhost 源于我自己的實驗，沒有任何威脅性行為，詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost

所謂的 XcodeGhost 實際是苦逼 iOS 開發者的一次意外發現：修改 Xcode 編譯配置文本可以加載指定的代碼文件，于是我寫下上述附件中的代碼去嘗試，并上傳到自己的網盤中。

在代碼中獲取的全部數據實際為基本的 app 信息：應用名、應用版本號、系統版本號、語言、國家名、開發者符號、app 安裝時間、設備名稱、設備類型。除此之外，沒有獲取任何其他數據。需要鄭重說明的是：出于私心，我在代碼加入了廣告功能，希望將來可以推廣自己的應用（有 心人可以比對附件源代碼做校驗）。但實際上，從開始到最終關閉服務器，我并未使用過廣告功能。而在 10 天前，我已主動關閉服務器，并刪除所有數據，更不會對任何人有任何影響。

愿謠言止于真相，所謂的"XcodeGhost"，以前是一次錯誤的實驗，以后只是徹底死亡的代碼而已。

需要強調的是，XcodeGhost 不會影響任何 App 的使用，更不會獲取隱私數據，僅僅是一段已經死亡的代碼。

再次真誠的致歉，愿大家周末愉快。

下面，跟我們一起來回顧一下事件原委：

XcodeGhost 即作者在 Xcode 中注入了一段代碼，最初可能如作者所言只是收集部分數據，但也有可能被第三方利用注入更惡性的代碼，所以變成 iPhone 用戶們的大隱患（目前確認的 app 們正在被持續通報）。

XcodeGhost 的創新之處在于將惡意代碼的注入延伸到了更上游的開發工具，然后由于國內連接官方 App Store 各種不給力，開發者們常常在第三方商店下載 Xcode，其中有一部分就是已經被感染的，繼而影響到各位寫就的 app。

所以，作者停服，事件就這么終止了嗎？并不是的。據資深安全人士向雷鋒網透露：這次的感染甚至可能影響到“上個版本的微信”，至于作者到底做過和沒有做過什么，將會經受法律追究。

那么，目前我們應有的防御措施：

1. 從官方渠道下載 Xcode

2. 程序員開發應該更加嚴謹的使用經過校檢的 Xcode 開發工具

3. 蘋果改善官方 APP Store 連接速度

4. 官方 APP Store 改進 APP 審核機制