“XcodeGhost”事件爆发数日之后,苹果公司终于对作出了正面回应。昨天表示,已经将由问题软件开发的App从AppStore撤下。
苹果公司在声明中称,“Apple极其重视安全,iOS设计的出发点就是可靠性和安全性。我们为开发者提供业界最先进的工具创造绝佳的App。 基于非信任渠道发布的这些工具中的一个错误版本开发的App有可能对用户安全造成威胁,为了保护用户,我们已经将由该错误软件开发的App从 AppStore撤下,并正与开发者共同努力确保使用正确版本的Xcode重建他们的App。”
上周,苹果在中国爆发了有史以来最大的安全危机。有黑客通过向苹果App开发工具Xcode内置恶意代码,使得很多开发者开发的App中被植入 了病毒,并进入苹果AppStore,被超过一亿的苹果用户下载使用。虽然目前来看,“XcodeGhost”尚未被证实给用户带来什么具体损失,但起码 说明,苹果一向被认为安全性很高的金身已经告破。
苹果的声明中并没有公布到底有多少App受到了影响,而据国内一些安全企业的调查,总数超过300款App被内置了病毒。有安全行业人士表示, 在事件之后,苹果需要做的还有很多,例如加强对App的审核机制,增加Xcode下载服务器。正是因为苹果官方的Xcode下载很不方便,才让很多开发者 去选择从非官方渠道下载,从而感染了恶意程序。