» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 52 1234
发新话题
打印

XcodeGhost作者凌晨现身微博并公开源码 称只是实验项目

rover

混世魔头

精神原始人,非专业人士

帖子
4741 
精华
0 
积分
10804 
激骚
1491 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2006-8-5 
1# 发表于 2015-9-19 09:01  只看该作者
XcodeGhost事件的爆出着实让全国的iOS应用开发者和用户吓出一身冷汗,今天凌晨4:40分,该事件的始作俑者以@XcodeGhost-Author的身份在新浪微博贴出致歉声明,称其只是一个实验性项目,并没有任何包含威胁性的行为。并公开了源码,从源码看可信度较高。微博全文如下:

微博原文访问入口:

http://weibo.com/u/5704632164

"XcodeGhost" Source 关于所谓”XcodeGhost”的澄清

首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost

所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。

在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类 型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校 验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。

愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。

需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。

再次真诚的致歉,愿大家周末愉快。

TOP

oversleep

魔神至尊

帖子
18928 
精华
0 
积分
32422 
激骚
392 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-9-1 
2# 发表于 2015-9-19 09:05  只看该作者
posted by wap, platform: iPhone
可以抓人了

TOP

arex

元始天尊

帖子
41711 
精华
0 
积分
79985 
激骚
2614 度 
爱车
山寨车 
主机
山寨机 
相机
山寨机 
手机
山寨机 
来自
山寨 
注册时间
2005-8-16 
3# 发表于 2015-9-19 09:09  只看该作者
各大互联网公司可以挖人了?

TOP

xanver

混世魔头

帖子
4605 
精华
0 
积分
16417 
激骚
399 度 
爱车
 
主机
 
相机
 
手机
 
来自
沈阳 
注册时间
2013-9-23 
4# 发表于 2015-9-19 09:26  只看该作者
posted by wap, platform: SONY Xperia Z2
依据什么抓人?

TOP

shiningfire

魔神至尊

家有肥猫

帖子
29283 
精华
1 
积分
54597 
激骚
1038 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2006-6-8 
5# 发表于 2015-9-19 09:26  只看该作者

TOP

dmzzz

舔猫狂魔

小黑屋

舔舔更健康!

帖子
3305 
精华
0 
积分
19952 
激骚
607 度 
爱车
爱个车车啊 
主机
主个机机啊 
相机
相个机机啊 
手机
手个机机啊 
来自
舔猫星 
注册时间
2008-2-5 
6# 发表于 2015-9-19 09:33  只看该作者
会不会只是那些互联网公司们的危机公关?假借那个所谓的“作者”之口说,虽然我们的产品有漏洞但是你们放心没啥损失……

TOP

Tobar

永久禁止访问

天外飞仙

帖子
13752 
精华
0 
积分
19118 
激骚
1239 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2008-3-15 
7# 发表于 2015-9-19 09:45  只看该作者
posted by wap, platform: One Plus One
谣言止于真相,喷了

TOP

FoxfoO

魔神至尊

帖子
16998 
精华
0 
积分
30196 
激骚
472 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-4-4 
8# 发表于 2015-9-19 09:58  只看该作者
posted by wap, platform: iPhone
既然有源代码,对比一下应该能知道是不是事实了吧?

TOP

tyfsam

混世魔头

帖子
3292 
精华
0 
积分
8944 
激骚
172 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-4-27 
9# 发表于 2015-9-19 10:05  只看该作者
posted by wap, platform: 华为
提醒果粉苹果有严重安全隐患,不是挺好

TOP

ueol

混世魔头

帖子
2643 
精华
0 
积分
13799 
激骚
70 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2009-9-5 
10# 发表于 2015-9-19 10:33  只看该作者
posted by wap, platform: iPhone
XcodeGhost 火了

TOP

532

天外飞仙

帖子
14636 
精华
0 
积分
6758 
激骚
637 度 
爱车
 
主机
 
相机
 
手机
 
来自
 
注册时间
2009-1-2 
11# 发表于 2015-9-19 10:42  只看该作者
引用:
原帖由 oversleep 于 2015-9-19 09:05 发表
posted by wap, platform: iPhone
可以抓人了
先把那些第三方下干活工具的傻逼程序猿抓起来么

TOP

chronicle1st

小黑屋

帖子
4301 
精华
0 
积分
6231 
激骚
339 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2010-8-8 
12# 发表于 2015-9-19 10:44  只看该作者
无解了,怎么证明这个作者是真货呢。

如果没有司法部分介入,根本不可能知道。

TOP

長瀬湊

混世魔头

帖子
2627 
精华
0 
积分
13964 
激骚
131 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2008-1-30 
13# 发表于 2015-9-19 11:15  只看该作者
会不会有别有用心的人把源代码下载下来加入真正有威胁的代码

TOP

lrj2u

混世魔头

帖子
2368 
精华
1 
积分
11607 
激骚
472 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2002-11-26 
14# 发表于 2015-9-19 11:21  只看该作者
加了也没用,现在大部分公司经过此事都学精了,会去官网下载。
重要的是,用迅雷下载的时候,都勾上“只从原地址下载”吧。

TOP

qhlixpfh

魔王撒旦

帖子
9043 
精华
0 
积分
14507 
激骚
1394 度 
爱车
 
主机
 
相机
 
手机
 
来自
中国 
注册时间
2010-10-19 
15# 发表于 2015-9-19 11:32  只看该作者
不是说用迅雷下的在官网也有问题吗

TOP

 52 1234
发新话题
     
官方公众号及微博