XcodeGhost 事件後續:蘋果將 Xcode 工具下載移一份到中國網內

作者 | 發布日期 2015 年 09 月 23 日 14:54 | 分類 Apple , iOS , 資訊安全 follow us in feedly

22 日,蘋果公司全球市場營銷高級副總裁菲爾·席勒(Phil Schiller)接受媒體專訪,回應上週「XCodeGhost 木馬感染事件」,對某些尚未得到解決的問題給出了回應。



XcodeGhost 木馬事件上週發生至今仍在發酵,影響巨大。席勒表示,此次事件其實是幾個因素共同造成的,蘋果有 Gatekeeper 及相關簽名驗證機制防護,但這次山寨應用程式的進入及 Gatekeeper 被關閉,使得駭客有機可乘。

Philip Schiller_leiphone0923

▲ 蘋果全球市場營銷高級副總裁菲爾·席勒。

首先,外界對蘋果的安全性提出了較大的質疑,對此,席勒回應稱,沒有完美的系統,但是蘋果一直在改進,也因為本次木馬事件而得學習到教訓。同時,蘋果的審核機制仍然有效,即如果上架審核有遺漏,就會快速將受感染應用程式下架,並聯繫開發者,要求他們用正版 Xcode 開發應用程式並進行更新。

而為了杜絕山寨應用程式進入的情況,席勒表示蘋果已決定將 Xcode 開發工具的下載從國外放到中國境內,並且相關工作已經啟動。據先前報導,本次事件的起因是開發者被誘騙使用了偽造的 Xcode 工具進行應用程式開發,殊不知山寨版工具編譯出的應用程式被注入第三方程式碼。由於伺服器在國外,中國的開發者從官方管道下載 Xcode 並不容易,「在美國下載它只需要 25 分鐘,中國可能需要 3 倍時間。」部分開發者因此選擇了其他非官方管道下載 Xcode 工具,使得病毒有機可乘。

先前,蘋果發言人莫納漢對於 XcodeGhost 木馬事件的後續處理做出了回應,但她並沒有透露一般用戶可以採取什麼樣的措施,來確認自己的設備是否受到影響。席勒在採訪中也對此問題做出解答:蘋果在近期會在蘋果中國官網公布已經感染應用程式的名單,供用戶察看和比對。如果在此有下載過這些應用程式,一般用戶只要更新到最新版本的應用程式即可。

(本文由 雷鋒網 授權轉載) 

發表迴響