有關XcodeGhost的Source Code和作者的澄清

有關於2015年9月18日在網上鬧得火熱的 XcodeGhost木馬事件 (https://goo.gl/dBjlJo)，其實早在9月14日CNCERT已發出預警 (http://www.cert.org.cn/publish/main/12/2015/20150914152821158428128/20150914152821158428128_.html)，而自稱原作者 (XcodeGhost-Author) 的澄清訊息於9月19日 04:40在微博出現。原訊息連結為 http://weibo.com/5704632164/CBc4S9H9p ，內文如下(已簡轉繁):

################
XcodeGhost
"XcodeGhost" Source 關於所謂”XcodeGhost”的澄清
首先，我為XcodeGhost事件給大家帶來的困惑致歉。 XcodeGhost源於我自己的實驗，沒有任何威脅性行為，詳情見源代碼:https://github.com/XcodeGhostSource/XcodeGhost
所謂的XcodeGhost實際是苦逼iOS開發者的一次意外發現：修改Xcode編譯配置文本可以加載指定的代碼文件，於是我寫下上述附件中的代碼去嘗試，並上傳到自己的網盤中。
在代碼中獲取的全部數據實際為基本的app信息：應用名、應用版本號、系統版本號、語言、國家名、開發者符號、app安裝時間、設備名稱、設備類型。除此之外，沒有獲取任何其他數據。需要鄭重說明的是：出於私心，我在代碼加入了廣告功能，希望將來可以推廣自己的應用（有心人可以比對附件源代碼做校驗）。但實際上，從開始到最終關閉服務器，我並未使用過廣告功能。而在10天前，我已主動關閉服務器，並刪除所有數據，更不會對任何人有任何影響。
願謠言止於真相，所謂的"XcodeGhost"，以前是一次錯誤的實驗，以後只是徹底死亡的代碼而已。
需要強調的是，XcodeGhost不會影響任何App的使用，更不會獲取隱私數據，僅僅是一段已經死亡的代碼。
再次真誠的致歉，願大家週末愉快
################

在疑似原作者提供的Source Code 的CoreFoundations.m 檔案第200行出現的URL (http://init.icloud-analysis.com)是從GoDaddy早在2015年2月25日租用域名並於9月21日更新了資料。從網址的設計行為上，讓人意識到他是在隱藏身份。使用一個全新並看似和Apple iCloud 相關的網址真的只是為了實驗性質?  相當可疑。
基於以上性質，疑似原作者提供的Source Code 究竟是否偷取用戶資料的全部原碼? 好大可能是否定的。