蘋果身陷“App安全門”

責(zé)任編輯:jacky

作者:焦立坤

2015-09-22 09:15:24

摘自:北京晨報

蘋果的輕描淡寫恐怕很難解除中國數(shù)目龐大的果粉們的疑慮。事件爆發(fā)后,新浪微博上一個名為“XcodeGhost-Author”的用戶發(fā)出一封道歉信,稱此事件源于自己的實驗,沒有任何威脅性行為。

蘋果身陷“App安全門”

你的App安全嗎?很多果粉驚訝地發(fā)現(xiàn),蘋果App帝國的“安全門”被輕易撬開。盡管蘋果昨日打破沉默說已撤下“害群之馬”,但果粉們擔(dān)憂的情緒還在蔓延,而這也為號稱最安全的iOS系統(tǒng)敲響了安全警鐘。

蘋果發(fā)聲已撤掉問題App

昨天上午,針對最近沸沸揚(yáng)揚(yáng)的“XcodeGhost木馬事件”,蘋果公司終于打破沉默。

“Apple極其重視安全;iOS設(shè)計的出發(fā)點就是可靠性和安全性。我們?yōu)殚_發(fā)者提供業(yè)界最先進(jìn)的工具創(chuàng)造絕佳的App。基于非信任渠道發(fā)布的這些工具中的一個錯誤版本開發(fā)的App有可能對用戶安全造成威脅。為了保護(hù)用戶,我們已經(jīng)將由該錯誤軟件開發(fā)的App從App Store撤下,并正與開發(fā)者共同努力確保使用正確版本的Xcode重建他們的App。”蘋果中國回應(yīng)說,不過該公司并未透露受感染應(yīng)用的具體數(shù)量。

蘋果的輕描淡寫恐怕很難解除中國數(shù)目龐大的果粉們的疑慮。就在剛剛過去的這個周末,蘋果在中國爆發(fā)了有史以來最大的安全危機(jī)。因為iOS應(yīng)用開發(fā)者們的開發(fā)工具“中毒”了,數(shù)百款應(yīng)用被曝中招,包括微信、滴滴出行、高德地圖、同花順、12306、58同城等大量知名的App。這讓蘋果iOS系統(tǒng)陷入一場始料未及的信任危機(jī)。

警報真的解除了嗎?

上周末,多家安全企業(yè)都曝光了這個名字“XcodeGhost”木馬的安全事件。據(jù)稱,病毒制造者通過感染蘋果應(yīng)用的開發(fā)工具Xcode,讓AppStore中的正版應(yīng)用帶上了會上傳信息的惡意程序。有說法稱受影響的用戶數(shù)量可能超過一億。

當(dāng)然,對于果粉們來說不必緊張,此次漏洞目前并沒有造成實際損失。據(jù)分析,該病毒目前上傳的只是產(chǎn)品自身的部分基本信息,比如安裝時間、應(yīng)用名稱、系統(tǒng)版本等,不會涉及到個人信息。

微信、高德地圖、滴滴出行、網(wǎng)易云音樂等一些受牽連的App,都對外承認(rèn)受到了“XcodeGhost”影響,不過他們都強(qiáng)調(diào),該事件不會對用戶的信息安全造成威脅,并且已經(jīng)發(fā)布了修復(fù)惡意程序的新版本應(yīng)用,用戶自行升級就可以解決。

事件爆發(fā)后,新浪微博上一個名為“XcodeGhost-Author”的用戶發(fā)出一封道歉信,稱此事件源于自己的實驗,沒有任何威脅性行為。同時,他還公布了源代碼,證明自己是插件的作者。但這并沒有得到任何官方的驗證。

那么警報真的解除了嗎?安全一直是蘋果系統(tǒng)的“王牌”之一,經(jīng)歷此次風(fēng)波后,蘋果又該怎樣讓用戶安心?

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號