蘋果官網今日發文回應 xcodeghost 事件,就其中幾個關鍵問題作出解答。蘋果稱,目前沒有任何資訊表明這些惡意軟體與任何惡意事件相關,也沒有資訊表明這些軟體被使用在傳播任何個人身份資訊的用途上。
以下是蘋果官網原文:
我們一直建議開發者使用由我們提供的免費、安全的工具,包括 xcode,進而確定他們為 app store 的使用者創造出安全的 app。一些開發者下載下傳了已被惡意軟體感染的盜版 xcode,由此開發的 app 也同樣受到感染。
apple 特意使用諸如 gatekeeper 等技術,以防止安裝從非 app store 管道下載下傳的應用程式,和 / 或安裝包括 xcode 在内的未簽名的應用程式。當開發者為了能安裝類似 xcodeghost 等惡意程式時,這些保護措施會被刻意地禁用。
作為 apple 向開發者提供的業界先進工具之一,以下措施可以確定軟體未被篡改:
為了更快下載下傳我們的開發者工具,開發者有時會從其他非 apple 站點搜尋。
我們目前沒有任何資訊表明這些惡意軟體與任何惡意事件相關,也沒有資訊表明這些軟體被使用在傳播任何個人身份資訊的用途上。
我們目前沒有看到任何客戶個人身份資訊受到影響,而且代碼無法通過使用者身份請求來擷取 icloud 或其他服務的密碼。
隻要一經發現這些 app 有可能通過惡意代碼開發,我們就對其進行下架處理。開發者們正在快速更新他們的 app,以便使用者使用。
惡意代碼隻能提供一些基本資訊,比如 app 和一般系統資訊。
我們已将由該盜版軟體開發的 apps 從 app store 中撤下,并攔截了通過該惡意軟體開發的新 app 進入 app store。
我們正與開發者緊密協作,以確定受到影響的 app 盡快回到 app store 供使用者使用。
我們将在支援頁面上列出受此影響的前 25 個 apps,友善使用者驗證他們是否已将這些 app 更新到了最新版本。
使用者還将會收到更多資訊,以便了解他們下載下傳的某 app 是否會存在問題。一旦開發者更新了他們的 app,使用者可以通過在裝置上運作更新解決存在的問題。
我們正努力讓中國的開發者可以用更快的速度下載下傳 xcode 測試版本。開發者也可以通過 developer.apple.com 列出的步驟來驗證他們的 xcode 是否被篡改過。
![數說安全公布2020年中國網絡安全市場全景圖,中安威士榜上有名[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)