苹果身陷“App安全门”回应称已撤掉问题App
你的App安全吗?很多果粉惊讶地发现,苹果App帝国的“安全门”被轻易撬开。尽管苹果昨日打破沉默说已撤下“害群之马”,但果粉们担忧的情绪还在蔓延,而这也为号称最安全的iOS系统敲响了安全警钟。
苹果发声已撤掉问题App
昨天上午,针对最近沸沸扬扬的“XcodeGhost木马事件”,苹果公司终于打破沉默。
“Apple极其重视安全;iOS设计的出发点就是可靠性和安全性。我们为开发者提供业界最先进的工具创造绝佳的App。基于非信任渠道发布的这些工具中的一个错误版本开发的App有可能对用户安全造成威胁。为了保护用户,我们已经将由该错误软件开发的App从App Store撤下,并正与开发者共同努力确保使用正确版本的Xcode重建他们的App。”苹果中国回应说,不过该公司并未透露受感染应用的具体数量。
苹果的轻描淡写恐怕很难解除中国数目庞大的果粉们的疑虑。就在刚刚过去的这个周末,苹果在中国爆发了有史以来最大的安全危机。因为iOS应用开发者们的开发工具“中毒”了,数百款应用被曝中招,包括微信、滴滴出行、高德地图、同花顺、12306、58同城等大量知名的App。这让苹果iOS系统陷入一场始料未及的信任危机。
警报真的解除了吗?
上周末,多家安全企业都曝光了这个名字“XcodeGhost”木马的安全事件。据称,病毒制造者通过感染苹果应用的开发工具Xcode,让AppStore中的正版应用带上了会上传信息的恶意程序。有说法称受影响的用户数量可能超过一亿。
当然,对于果粉们来说不必紧张,此次漏洞目前并没有造成实际损失。据分析,该病毒目前上传的只是产品自身的部分基本信息,比如安装时间、应用名称、系统版本等,不会涉及到个人信息。
微信、高德地图、滴滴出行、网易云音乐等一些受牵连的App,都对外承认受到了“XcodeGhost”影响,不过他们都强调,该事件不会对用户的信息安全造成威胁,并且已经发布了修复恶意程序的新版本应用,用户自行升级就可以解决。
事件爆发后,新浪微博上一个名为“XcodeGhost-Author”的用户发出一封道歉信,称此事件源于自己的实验,没有任何威胁性行为。同时,他还公布了源代码,证明自己是插件的作者。但这并没有得到任何官方的验证。
那么警报真的解除了吗?安全一直是苹果系统的“王牌”之一,经历此次风波后,苹果又该怎样让用户安心?(记者 焦立坤)