您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给温晓桦
发送

2

XcodeGhost事件后续:苹果将Xcode工具下载放到国内

本文作者: 温晓桦 2015-09-23 10:28
导语:席勒表示,此次事件其实是几个因素共同造成的,苹果有Gatekeeper及相关签名验证机制防护,但这次山寨应用的进入、以及Gatekeeper被关闭,使得黑客有机可乘。

XcodeGhost事件后续:苹果将Xcode工具下载放到国内

昨日,苹果公司高级副总裁菲尔·席勒(Phil Schiller)接受媒体专访,回应上周“XCodeGhost木马感染事件”,对某些尚未得到解决的问题给出了回应。

XcodeGhost木马事件上周发生至今仍在发酵,影响巨大。席勒表示,此次事件其实是几个因素共同造成的,苹果有Gatekeeper及相关签名验证机制防护,但这次山寨应用的进入、以及Gatekeeper被关闭,使得黑客有机可乘。

XcodeGhost事件后续:苹果将Xcode工具下载放到国内

苹果高级副总裁Philip Schiller

首先,外界对苹果的安全性提出了较大的质疑,对此席勒回应称,没有完美的系统,但是苹果一直在改进,也因为本次木马事件而吸取了教训。同时,苹果的审核机制仍然有效,即如果上架审核有遗漏,就会快速将受感染应用下架,并联系开发者,要求他们用正版Xcode开发应用并进行更新。

而为了杜绝山寨应用进入的情况,席勒表示苹果已决定将Xcode开发工具的下载从国外放到国内,并且相关工作已经启动。据雷锋网此前报道,本次事件的起因是开发者被诱骗使用了伪造的Xcode工具进行应用开发,殊不知山寨版工具编译出的应用被注入第三方代码。由于服务器在国外,中国大陆的开发者从官方渠道下载Xcode并不容易,“在美国下载它只需要25分钟,中国可能需要3倍时间。”部分开发者因此选择了其他非官方渠道下载Xcode工具,使得病毒有机可乘。

此前,苹果发言人莫纳汉对于XcodeGhost木马事件的后续处理做出了回应,但她并没有透露一般用户可以采取什么样的措施来确认自己的设备是否受到影响。席勒在采访中也对此问题作出了解答:苹果在近期会在苹果中国官网(apple.com/cn)公布已经感染应用的名单,供用户查看和比对。如果在此有下载过这些应用,一般用户只要更新到最新版本的应用即可。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说