前瞻科技快讯9月19日消息,针对iOS开发工具Xcode遭恶意代码插入的事件,9月19日凌晨4:40分,自称是XcodeGhost作者的网友@XcodeGhost-Author在新浪微博贴出致歉声明,称对XcodeGhost事件给大家带来的困惑致歉,XcodeGhost只是个人实验,并无任何性行为,在代码中获取的全部数据实际为基本的APP信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型,不会获取用户账号及密码等。
@XcodeGhost-Author强调,所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。并公开了代码源码:。
@XcodeGhost-Author承认,出于,其在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校 验)。但实际上,从开始到最终关闭服务器,其并未使用过广告功能。此外,早在10天前,其已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。
@XcodeGhost-Author最后再次强调,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。
由于其公开了源码,整体来看,@XcodeGhost-Author的说法可信度还是比较高的。但网友对其“只是一次错误的实验”的说法明显无法接受,质疑者认为,其致歉并无诚意,对已造成的损失并无承担责任的意思,“如果道歉有用,那还要干什么?”
据不可靠数据统计,Xcode恶意代码影响的设备已经超过一亿台,包括微信IOS、12306、滴滴出行、滴滴打车、地图、同花顺、中国联通网上营业厅等多名热门应用受到影响,不仅相关开发商是人人自危,发布声明抚慰用户情绪,为避免账户和密码被泄露,很多用户也,直接删除应用再重新下载,并重置密码。同时担心信息泄露的恐慌情绪一直在蔓延。
Xcode恶意代码事件也再次苹果安全,质疑苹果appstore审核机制的声音尤其多,“苹果是否要检讨检验机制呢?”。但也有坚定的果粉为苹果叫屈,表示:“这不完全怪苹果吧 大牌公司的程序猿不从原始地址下载,这本身就不应该”、“我要吐槽的是各大厂商的开发者不从官网渠道下载开发软件真的是醉了,这是开发人员的最基本常识吧,更何况你是大牌厂商的程序猿。”
目前苹果仍未对此事进行公开回应,而@XcodeGhost-Author的解释也未必全部可信,在事实尚未全部明朗之前,前瞻科技还是大家切勿掉以轻心,如果要下载应用,还是前往苹果APPStore应用商店,以确保安全。
推荐:
网友评论 ()条 查看