针对近日的Xcodeghost事件,继上周日回应已将感染应用从App Store下架后,23日苹果官方再次发布《有关 Xcodeghost 的问题和解答》公告,完整地回应了整个事件及其影响。
在公告中,苹果表示,为了更快下载开发者工具,开发者有时会从其他非Apple站点搜寻Xcode。一些开发者下载了已被恶意软件感染的盗版Xcode,由此开发的app也同样受到感染。苹果表示正努力让中国的开发者可以用更快的速度下载Xcode测试版本。
苹果称,目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。同时,也没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取iCloud或其他服务的密码。恶意代码只能提供一些基本信息,比如 app 和一般系统信息。
苹果表示,只要一经发现这些app有可能通过恶意代码开发,就对其进行下架处理。苹果正与开发者紧密协作,以确保受到影响的app尽快回到App Store,苹果也将在支持页面上列出受此影响的用户数较大的前25个apps,方便用户验证他们是否已将这些app更新到了最新版本。苹果表示,一旦开发者更新了他们的 app,用户可以通过在设备上运行更新解决存在的问题。
此次Xcodeghost事件涉及应用面甚广。根据9月22日PanguTeam-移动互联网安全研究团队发布的最新统计报告,截至22日下午6点,他们的Xcode病毒检测工具经过651713次扫描,发现染毒的应用总数已经上升为4469个,共涉及3414个不同应用(有些应用多个版本被感染)。
不过目前网易云音乐、滴滴出行、高德地图等多个涉及的知名应用,早已修复并上架新版,表现出了大品牌快速的反应速度。
以最先一批上架新版的网易云音乐为例,在9月18日事件刚发生时,网易云音乐便发出第一条公告,向用户阐述Xcodeghost的影响规模和范围,同时第一时间紧急提交了修复后的新版本审核。在新版本于9月20日一早通过苹果审核上线之后,又立即通知全体用户,引导用户下载最新版本,并真诚向用户致歉。整个过程,品牌不仅展现了一贯快速的事件处理速度,在态度上也表现出了积极负责的一面,因此也获得了广大用户的普遍理解。
本文来源:网易科技报道关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:网易科技报道 作者:佚名