jsjjchm导语:Xcode 是苹果公司的官方开发工具,运行在操作系统Mac OS X 上,是目前开发者开发Mac OS 和iOS 应用程序的最普遍的方式。值得注意的是,开发者下载的非官方途径的Xcode才带有XcodeGhost 病毒。目前来看,这个木马并没有什么恶意,只是收集部分数据,但该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。这意味着,只要用这款工具开发的苹果App,都有泄露个人隐私的可能。
苹果对xcode事件作出回应
昨日,苹果公司高级副总裁菲尔·席勒(Phil Schiller)接受媒体专访,回应上周“”,对某些尚未得到解决的问题给出了回应。
XcodeGhost木马事件上周发生至今仍在发酵,影响巨大。席勒表示,此次事件其实是几个因素共同造成的,苹果有Gatekeeper及相关签名验证机制防护,但这次山寨应用的进入、以及Gatekeeper被关闭,使得黑客有机可乘。
首先,外界对苹果的安全性提出了较大的质疑,对此席勒回应称,没有完美的系统,但是苹果一直在改进,也因为本次木马事件而吸取了教训。同时,苹果的审核机制仍然有效,即如果上架审核有遗漏,就会快速将受感染应用下架,并联系开发者,要求他们用正版Xcode开发应用并进行更新。
而为了杜绝山寨应用进入的情况,席勒表示苹果已决定将Xcode开发工具的下载从国外放到国内,并且相关工作已经启动。据媒体此前报道,本次事件的起因是开发者被诱骗使用了伪造的Xcode工具进行应用开发,殊不知山寨版工具编译出的应用被注入第三方代码。由于服务器在国外,中国大陆的开发者从官方渠道下载Xcode并不容易,“在美国下载它只需要25分钟,中国可能需要3倍时间。”部分开发者因此选择了其他非官方渠道下载Xcode工具,使得病毒有机可乘。
XcodeGhost木马事件引发苹果危机
此前,苹果发言人莫纳汉对于XcodeGhost木马事件的后续处理做出了回应,但她并没有透露一般用户可以采取什么样的措施来确认自己的设备是否受到影响。席勒在采访中也对此问题作出了解答:苹果在近期会在苹果中国官网(apple.com/cn)公布已经感染应用的名单,供用户查看和比对。如果在此有下载过这些应用,一般用户只要更新到最新版本的应用即可。
蛋君说:苹果公司不对外界说未来的事,即便偶尔有只言片语,也不会透露具体时间。这次持续半小时的谈话中,席勒仍没有给出确定的时间表,但他非常强调已经在快速行动,所有行动正在按部就班进行,后续处理“已经以小时来计算,而不是天”。唯一还需要多一点时间的是,将Xcode的下载放到本地的服务器上。苹果并非完美,但一直尝试改进使自己完美。通过这次事件,苹果也从中学到很多,避免未来发生类似情形。
更多些相关内容:
评论 (0)