IT趣谈：关于所谓”XcodeGhost”的澄清

极客头条分享了一则消息《第三方下载XCode感染病毒，国内多款iOS应用中招》，指出“国内多个来源发现经过第三方途径下载的Xcode开发环境，其编译后应用会自动发送信息至 init.icloud-analysis.com 远端服务器，后该病毒命名为 XcodeGhost。目前，有网友软件分析至少新版网易云音乐、中信银行动卡空间、12306和滴滴打车等应用被注入XcodeGhost代码。”

此事件出现之后，XcodeGhost代码作者在GitHub（https://github.com/XcodeGhostSource/XcodeGhost）上公开代码源码，并发布声明：

关于所谓”XcodeGhost”的澄清

首先，我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验，没有任何威胁性行为，详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost

所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现：修改Xcode编译配置文本可以加载指定的代码文件，于是我写下上述附件中的代码去尝试，并上传到自己的网盘中。

在代码中获取的全部数据实际为基本的app信息：应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外，没有获取任何其他数据。需要郑重说明的是：出于私心，我在代码加入了广告功能，希望将来可以推广自己的应用（有心人可以比对附件源代码做校验）。但实际上，从开始到最终关闭服务器，我并未使用过广告功能。而在10天前，我已主动关闭服务器，并删除所有数据，更不会对任何人有任何影响。

愿谣言止于真相，所谓的”XcodeGhost”，以前是一次错误的实验，以后只是彻底死亡的代码而已。

需要强调的是，XcodeGhost不会影响任何App的使用，更不会获取隐私数据，仅仅是一段已经死亡的代码。

再次真诚的致歉，愿大家周末愉快

楼主：发布澄清声明的微博账号都是半年没有活跃了，如此究竟是为了不想让大家知道是谁，还是虚假声明？我们宁愿相信前者。话说，苹果公司就一点责任也没用吗？不过苹果公司对事情从来不做过多解释，所以大家心里怎么想的，那就怎么认为吧！

文章转载，感谢  极客头条