资讯频道 互联网
阅读更多

5顶
0踩

互联网

原创新闻 XcodeGhost作者声明:源于实验,无任何威胁

2015-09-21 10:32 by 见习编辑 tuhaihe 评论(2) 有7702人浏览
xcode 安全

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

极客头条分享了一则消息《第三方下载XCode感染病毒,国内多款iOS应用中招》],指出“国内多个来源发现经过第三方途径下载的Xcode开发环境,其编译后应用会自动发送信息至 init.icloud-analysis.com 远端服务器,后该病毒命名为 XcodeGhost。目前,有网友软件分析至少新版网易云音乐、中信银行动卡空间、12306和滴滴打车等应用被注入XcodeGhost代码。”

此事件出现之后,XcodeGhost代码作者在GitHub上公开代码源码,并发布声明:

引用
###关于所谓”XcodeGhost”的澄清

首先,我为XcodeGhost事件给大家带来的困惑致歉。XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeGhost

所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到自己的网盘中。

在代码中获取的全部数据实际为基本的app信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、app安装时间、设备名称、设备类型。除此之外,没有获取任何其他数据。需要郑重说明的是:出于私心,我在代码加入了广告功能,希望将来可以推广自己的应用(有心人可以比对附件源代码做校验)。但实际上,从开始到最终关闭服务器,我并未使用过广告功能。而在10天前,我已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。

愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。

需要强调的是,XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。

再次真诚的致歉,愿大家周末愉快


推荐阅读:
* 《让微信等知名 APP 都中招的 XcodeGhost 事件全面详细回顾 》
* 《迷雾重重:XcodeGhost究竟是恶意病毒还是“无害的实验”? 》
来自: 极客头条
5
0
评论 共 2 条 请登录后发表评论
2 楼 franksight 2015-09-28 11:45
[color=red][/color]          
1 楼 zhandunan 2015-09-21 12:56
这个声明官方吗?有来源没?

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • XcodeGhost_server:XcodeGhost_server

    XcodeGhost_server XcodeGhost_server是XcodeGhost的服务器程序。 您可以使用它来接收加密信息,并向易受攻击的iPhone发送一些命令。依靠web.py sudo pip install web.py pyDes sudo pip install pyDes用法启动...

  • XcodeGhost探秘:苹果栽在了源码病毒手里

    一向以封闭安全著称的苹果iOS系统,这次终于因为XcodeGhost事件在中国栽了一个大跟头。要知道在这之前,苹果的AppStore中只发现过5款恶意应用,但这次的规模显然比以往发现的加起来还  一向以封闭安全著称的苹果iOS...

  • hello-xcodeghost:一个漏洞demo

    Hello XcodeGhost说明本代码只做漏洞学习交流之用,切勿用作非法用途,如利用此代码违反我国法律法规,产生的一切后果自行负责。##解决方案升级iOS系统到9.0+下载App特征云检测工具 比如:盘古 ()更新检测出的有漏洞的...

  • XcodeGhost:“ XcodeGhost”源

    XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:所谓的XcodeGhost实际是苦逼iOS开发者的一次意外发现:修改Xcode编译配置文本可以加载指定的代码文件,于是我写下上述附件中的代码去尝试,并上传到...

  • Decrypt-XCodeGhostBeacon:Powershell函数解密XCodeGhost信标有效载荷

    该软件是PowerShell [1]脚本,用于解码XCodeGhost恶意软件[2]尝试发送到其命令和控制服务器的加密消息。 用法 将二进制形式的信标有效载荷数据导出到文件中。 这可以使用Wireshark或其他网络分析工具来完成。 将...

  • XcodeGhost事件冷思考:智能时代的达摩克利斯之剑

    苹果XcodeGhost 事件爆发已经近一周,东楼接到了包括环球时报英文版等多家媒体的采访电话,希望谈谈这次XcodeGhost 事件所带来的影响。而一向安全可靠的苹果手机,竟然出现如此重大的网络安全问题,引起了各方媒体的...

  • 这就是XcodeGhost作者的原话

    https://github.com/XcodeGhostSource/XcodeGhost "XcodeGhost" Source关于所谓”XcodeGhost”的...XcodeGhost源于我自己的实验,没有任何威胁性行为,详情见源代码:https://github.com/XcodeGhostSource/XcodeG

  • 恶意软件XcodeGhost S:变种带来的又一波影响

    一个月之前,苹果发布公告称iOS设备被XcodeGhost恶意软件感染,并迅速将受影响应用下架并更新版本。 日前,FireEye安全研究员通过持续监控用户网络发现,XcodeGhost的影响并没有停止,而是通过修改后保持了影响的...

  • XcodeGhost代码

    利用苹果私有接口检测iPhone手机里面已经被感染XcodeGhost App的demo

  • XCodeGhost表明:为了安全,开发工具应该从官方网站下载

    今天的热门话题就是XCode编译器,这个神器在火热的移动互联网浪潮下也被人利用了,据文章分析 (XCode编译器里有鬼 - XCodeGhost样本分析)http://www.huochai.mobi/p/d/2125554/ 国内各大厂都已中招,你的iPhone...

  • 大数据与威胁感知.pdf

    从威胁开始...... 我们面对的是什么 安全威胁的多样性与指向性 威胁感知的拼图 拼图 究竟什么是我们要的拼图 业务流程就是将不同的“线索”拼成“全貌“ 威胁感知的过程是本质是完成拼图 威胁感知的误区 技术思路的...

  • IT趣谈:关于所谓”XcodeGhost”的澄清

    极客头条分享了一则消息《第三方下载XCode感染病毒,国内多款iOS应用中招》,指出“国内多个来源...目前,有网友软件分析至少新版网易云音乐、中信银行动卡空间、12306和滴滴打车等应用被注入XcodeGhost代码。”

  • 腾讯安全威胁情报体系建设实践.pdf

    什么是威胁情报 一个切身体会——安全事件爆发过程 论威胁情报对企业信息安全的重要性 论威胁情报对安全产品的重要性 实践:腾讯的安全大数据分析框架 实践:威胁情报奖励计划 实践:情报共享联盟 应用实例:struts2 ...

  • XcodeGhost:墙、感染、信任和欺骗

    原文:...XcodeGhost:墙、感染、信任和欺骗 2015-09-21 10:52 原创 霍炬 12条评论 【编者按】作者霍炬,来自公号“歪理邪说

  • 苹果回应 XcodeGhost:暂未发现个人信息受影响

    苹果称,目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。 以下是苹果官网原文: 有关 XcodeGhost 的问题和解答 我听说了由 XcodeGhost 开发的...

  • XcodeGhost继续炸锅:39种应用遭感染什么的也是够了

    今天,研究机构赛门铁克正式发布安全公告提醒广大iOS用户,小心XcodeGhost恶意软件。该恶意软件能够窃取用户数据,甚至通过网络钓鱼获取用户的用户名和密码。据检测,目前Apple Store的许多官方应用已经受感染,而...

  • 蒸米-XcodeGhost事件全程回顾

    该文档来自MDCC 2015中国移动开发者大会。蒸米发表了题为“XcodeGhost事件全程回顾”的主题演讲,欢迎下载!

  • setting.xml文件,修改Maven仓库指向至阿里仓

    setting.xml文件,修改Maven仓库指向至阿里仓

Global site tag (gtag.js) - Google Analytics