内江新闻 首页> 国内> 正文

苹果官网回应XcodeGhost事件:未窃取iCloud密码

2019/10/9 13:05:14
  

  A5交易A5任务 SEO诊断淘宝客 站长团购  

  凤凰科技讯 北京时间9月23日消息,针对苹果应用商店被曝有部分应用程序感染了恶意代码XcodeGhost的事件,苹果公司接连出招,先是宣布已经对iOS应用商店(App Store)进行了清理,删除了在其中发现的恶意软件,然后又向开发者发出通知,指导他们从Mac App Store或苹果开发者网站上下载Xcode并确定其合法。今天,苹果官网上又发出了最新通告,针对普通消费者就XcodeGhost事件进行了解答。

  苹果公司表示,目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。目前也没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取iCloud 或其他服务的密码。只要一经发现这些app 有可能通过恶意代码开发,苹果公司就对其进行下架处理。开发者们正在快速更新他们的app,以便用户使用。恶意代码只能提供一些基本信息,比如app 和一般系统信息。

  这是历史上首次有大量恶意软件绕开苹果严格的审查程序,成功进入App Store。据网络安全公司帕洛阿尔托网络(Palo Alto Networks)的数据,在这次大规模攻击前,App Store总共就发现五款恶意应用。

  以下是苹果官网上的回应全文:

  有关XcodeGhost的问题和解答

  我听说了由XcodeGhost开发的恶意app—这是怎么回事?

  我们一直建议开发者使用由我们提供的免费、安全的工具,包括Xcode,从而确保他们为App Store的用户创造出安全的app。一些开发者下载了已被恶意软件感染的盗版Xcode,由此开发的app也同样受到感染。

  Apple特意使用诸如Gatekeeper等技术,以防止安装从非App Store渠道下载的应用程序,和/ 或安装包括Xcode在内的未签名的应用程序。当开发者为了能安装类似XcodeGhost等恶意程序时,这些保护措施会被刻意地禁用。

  作为Apple向开发者提供的业界先进工具之一,以下措施可以确保软件未被篡改:

  1、Xcode app有Apple的代码签名。

  2、从Mac App Store下载Xcode时,开发者的电脑系统自动对Xcode 的代码签名会进行检查和验证。

  3、从Apple Developer Program网站下载Xcode时,只要Gatekeeper没有被禁用,默认开发者的电脑系统对Xcode代码签名自动进行检查和验证。

  为什么开发者会不顾用户的安全下载盗版软件?

  为了更快下载我们的开发者工具,开发者有时会从其他非Apple站点搜寻。

  这会对我有什么影响吗?如何得知我的设备是否受到了影响?

  我们目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。

  我们目前没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取iCloud或其他服务的密码。

  只要一经发现这些app有可能通过恶意代码开发,我们就对其进行下架处理。开发者们正在快速更新他们的app,以便用户使用。

  恶意代码只能提供一些基本信息,比如app和一般系统信息。

  从Apps Store下载app是否安全?

  我们已将由该盗版软件开发的apps从App Store中撤下,并拦截了通过该恶意软件开发的新app进入App Store。

  我们正与开发者紧密协作,以确保受到影响的app尽快回到App Store供用户使用。

  我们将在支持页面上列出受此影响的前25个apps,方便用户验证他们是否已将这些app更新到了最新版本。

  用户还将会收到更多信息,以便了解他们下载的某app是否会存在问题。一旦开发者更新了他们的app,用户可以通过在设备上运行更新解决存在的问题。

  我们正努力让中国的开发者可以用更快的速度下载Xcode测试版本。开发者也可以通过developer.apple.com列出的步骤来验证他们的Xcode是否被篡改过。


更多精彩:
QQ刷赞 http://www.mxii.cn

内江日报社简介 | 关于我们 | 广告服务 | 网站建设

© CopyRight 2008-2015, Inc. All Rights Reserved.

内江日报社 版权所有,未经书面授权禁止使用

备案/许可证号:赣ICP备09014908号