网易科技讯 9月23日消息,据路透社报道,或许有些人将苹果应用店App Store首次遭到大规模攻击归罪于中国的“国家防火墙”(Great Firewall),但专家们指出,一些中国科技大公司松懈的安全审查程序,以及苹果自身对中国开发者的支持也是导致此事件的原因之一。
病毒软件Xcodeghost感染了数百甚至数千个iOS应用,其中包括被数亿人使用的中国最成功科技公司开发的产品。发现此问题的美国互联网安全公司Palo Alto Networks表示,攻击者可以向被感染设备发送命令,盗取个人信息,理论上还可进行钓鱼攻击。黑客是通过伪造版苹果Xcode工具包发动攻击——该软件用于在iOS上开发应用。
中国应用开发商碰碰的CEO田行智(Andy Tian)称:“我要用‘无知和自满碰到一起’来形容,无知的是苹果,自满的是中国公司。”这次事件对中国科技公司的声誉有损害,受影响的公司包括腾讯控股和滴滴。腾讯和滴滴都拒绝发表评论,称他们已经修复了漏洞,用户数据未受影响。网易云音乐也受到影响,该公司在官方微博上向用户致歉。
苹果App Store以前几乎没有病毒,不清楚修改后的代码是如何通过了苹果严格的应用审批过程,开发者更新应用常常需要等1周时间审批。移动约合应用Cuddli创始人罗伯特·沃克尔(Robert Walker)表示:“苹果的特殊之处就在于这种审批。据悉,这种审批包括了安全审查,但在很多应用上他们都疏忽了这点。这是巨大的错误。”
对此,苹果女发言人未回应审批流程和中国开发者为什么使用非官方Xcode的问题,但苹果的一位高管表示,公司会想办法使中国开发者更容易下载工具。苹果首席营销官菲儿·席勒(Phil SChiller)对新浪称,将在中国提供开发者软件的国内下载工具。一些中国公司称,他们下载非官方苹果开发者工具,是因为与国际服务连接的网速低。
中国是苹果的大市场,上季度大中国区带来130亿美元收入,2014年1月苹果曾表示,中国开发者发布了13万个应用。如果苹果早点提供官方Xcode软件的快速本地下载来源,可能就避免了此问题的发生。(木秀林)
本文来源:网易科技报道关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:网易科技报道 作者:佚名