苹果官网今日发文回应 xcodeghost 事件,就其中几个关键问题作出解答。苹果称,目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。
以下是苹果官网原文:
我们一直建议开发者使用由我们提供的免费、安全的工具,包括 xcode,从而确保他们为 app store 的用户创造出安全的 app。一些开发者下载了已被恶意软件感染的盗版 xcode,由此开发的 app 也同样受到感染。
apple 特意使用诸如 gatekeeper 等技术,以防止安装从非 app store 渠道下载的应用程序,和 / 或安装包括 xcode 在内的未签名的应用程序。当开发者为了能安装类似 xcodeghost 等恶意程序时,这些保护措施会被刻意地禁用。
作为 apple 向开发者提供的业界先进工具之一,以下措施可以确保软件未被篡改:
为了更快下载我们的开发者工具,开发者有时会从其他非 apple 站点搜寻。
我们目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。
我们目前没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取 icloud 或其他服务的密码。
只要一经发现这些 app 有可能通过恶意代码开发,我们就对其进行下架处理。开发者们正在快速更新他们的 app,以便用户使用。
恶意代码只能提供一些基本信息,比如 app 和一般系统信息。
我们已将由该盗版软件开发的 apps 从 app store 中撤下,并拦截了通过该恶意软件开发的新 app 进入 app store。
我们正与开发者紧密协作,以确保受到影响的 app 尽快回到 app store 供用户使用。
我们将在支持页面上列出受此影响的前 25 个 apps,方便用户验证他们是否已将这些 app 更新到了最新版本。
用户还将会收到更多信息,以便了解他们下载的某 app 是否会存在问题。一旦开发者更新了他们的 app,用户可以通过在设备上运行更新解决存在的问题。
我们正努力让中国的开发者可以用更快的速度下载 xcode 测试版本。开发者也可以通过 developer.apple.com 列出的步骤来验证他们的 xcode 是否被篡改过。
![数说安全公布2020年中国网络安全市场全景图,中安威士榜上有名[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)