最近因為XcodeGhost病毒對蘋果造成瞭前所未有的創傷,目前大約有300款iOS應用被植入惡意代碼,而蘋果官方雖然目前已經刪除所有的音樂,但是並不能保證XcodeGhost病毒再次侵入App Store,因為之前許多感染病毒的用戶在官方上提交瞭一系列的問題,今日蘋果官方正式對XcodeGhost病毒做出相應的解答,官方宣稱:此前因為開發者在一些非法網站下載到盜版Xcode開發工具導致病毒感染,官方希望開發者能夠在App Store上下載應用比較保險,下面是用戶對XcodeGhost病毒的問題,以及蘋果(中國)官方做出的回應:
我聽說瞭由 XcodeGhost 開發的惡意 app — 這是怎麼回事?
我們一直建議開發者使用由我們提供的免費、安全的工具,包括 Xcode,從而確保他們為 App Store 的用戶創造出安全的 app。一些開發者下載瞭已被惡意軟件感染的盜版 Xcode,由此開發的 app 也同樣受到感染。
Apple 特意使用諸如 Gatekeeper 等技術,以防止安裝從非 App Store 渠道下載的應用程序,和 / 或安裝包括 Xcode 在內的未簽名的應用程序。當開發者為瞭能安裝類似 XcodeGhost 等惡意程序時,這些保護措施會被刻意地禁用。
作為 Apple 向開發者提供的業界先進工具之一,以下措施可以確保軟件未被篡改:
Xcode app 有 Apple 的代碼簽名。
從 Mac App Store 下載 Xcode 時,開發者的電腦系統自動對 Xcode 的代碼簽名會進行檢查和驗證。
從 Apple Developer Program 網站下載 Xcode 時,隻要 Gatekeeper 沒有被禁用,默認開發者的電腦系統對 Xcode 代碼簽名自動進行檢查和驗證。
為什麼開發者會不顧用戶的安全下載盜版軟件?
為瞭更快下載我們的開發者工具,開發者有時會從其他非 Apple 站點搜尋。
這會對我有什麼影響嗎?如何得知我的設備是否受到瞭影響?
我們目前沒有任何信息表明這些惡意軟件與任何惡意事件相關,也沒有信息表明這些軟件被使用在傳播任何個人身份信息的用途上。
我們目前沒有看到任何客戶個人身份信息受到影響,而且代碼無法通過用戶身份請求來獲取 iCloud 或其他服務的密碼。
隻要一經發現這些 app 有可能通過惡意代碼開發,我們就對其進行下架處理。開發者們正在快速更新他們的 app,以便用戶使用。
惡意代碼隻能提供一些基本信息,比如 app 和一般系統信息。
從 Apps Store 下載 app 是否安全?
我們已將由該盜版軟件開發的 apps 從 App Store 中撤下,並攔截瞭通過該惡意軟件開發的新 app 進入 App Store。
我們正與開發者緊密協作,以確保受到影響的 app 盡快回到 App Store 供用戶使用。
我們將在支持頁面上列出受此影響的前 25 個 apps,方便用戶驗證他們是否已將這些 app 更新到瞭最新版本。
用戶還將會收到更多信息,以便瞭解他們下載的某 app 是否會存在問題。一旦開發者更新瞭他們的 app,用戶可以通過在設備上運行更新解決存在的問題。
我們正努力讓中國的開發者可以用更快的速度下載 Xcode 測試版本。開發者也可以通過 developer.apple.com 列出的步驟來驗證他們的 Xcode 是否被篡改過。
新鮮資訊,深度好文,請繼續關註蘋果資訊站>>>點擊進入