作者牆外樓

…據悉，通過在非官方渠道下載的Xcode編譯出來的App被注入了第三方的代碼，會向一個網站上傳用戶數據，數據包括一些iPhone和App的基本資訊，例如時間，bundle id(包名)，應用名稱，系統版本，語言，國家等。

病毒作者隨後會把這些資訊上傳到init.icloud-analysis.com，該網站並不是apple的官方網站，而是病毒作者所申請的仿冒網站。

目前該網站的服務器已經關閉。用whois查詢服務器資訊也沒有為挖掘出更多資訊。分析人士指出，這說明病毒作者是個老手，並且非常小心，在代碼和服務器上都沒有留下什麼痕跡，所以不排除以後還會繼續作案的可能。…

作者XcodeGhost

首先，我為XcodeGhost事件給大家帶來的困惑致歉。XcodeGhost源於我自己的實驗，沒有任何威脅性行為，詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost

所謂的XcodeGhost實際是苦逼iOS開發者的一次意外發現：修改Xcode編譯配置文本可以加載指定的代碼文件，於是我寫下上述附件中的代碼去嘗試，並上傳到自己的網盤中。

在代碼中獲取的全部數據實際為基本的app資訊：應用名、應用版本號、系統版本號、語言、國家名、開發者符號、app安裝時間、設備名稱、設備類 型。除此之外，沒有獲取任何其他數據。需要鄭重說明的是：出於私心，我在代碼加入了廣告功能，希望將來可以推廣自己的應用（有心人可以比對附件源代碼做校 驗）。但實際上，從開始到最終關閉服務器，我並未使用過廣告功能。而在10天前，我已主動關閉服務器，並刪除所有數據，更不會對任何人有任何影響。

願謠言止於真相，所謂的"XcodeGhost"，以前是一次錯誤的實驗，以後只是徹底死亡的代碼而已。

需要強調的是，XcodeGhost不會影響任何App的使用，更不會獲取隱私數據，僅僅是一段已經死亡的代碼。

再次真誠的致歉，願大家週末愉快。

作者不笑的老Ｋ

　以上，這位 XcodeGhost 沒有受到任何追究，各位相信他的說法嗎？ :think:


--
　參閱：cnBeta〈XcodeGhost作者凌晨現身微博並公開源碼 稱只是實驗項目〉 (http://www.cnbeta.com/articles/431481.htm)

作者不笑的老Ｋ

　蘋果App被置病毒全部名單 目前暫計有76個

　http://static.cnbetacdn.com/article/2015/0920/63bbbb434aae474.jpeg