22 日,苹果公司全球市场营销高级副总裁菲尔·席勒(Phil Schiller)接受媒体专访,回应上周“XCodeGhost 木马感染事件”,对某些尚未得到解决的问题给出了回应。
XcodeGhost 木马事件上周发生至今仍在发酵,影响巨大。席勒表示,此次事件其实是几个因素共同造成的,苹果有 Gatekeeper 及相关签名验证机制防护,但这次山寨应用程序的进入及 Gatekeeper 被关闭,使得骇客有机可乘。
▲ 苹果全球市场营销高级副总裁菲尔·席勒。
首先,外界对苹果的安全性提出了较大的质疑,对此,席勒回应称,没有完美的系统,但是苹果一直在改进,也因为本次木马事件而得学习到教训。同时,苹果的审核机制仍然有效,即如果上架审核有遗漏,就会快速将受感染应用程序下架,并联系开发者,要求他们用正版 Xcode 开发应用程序并进行更新。
而为了杜绝山寨应用程序进入的情况,席勒表示苹果已决定将 Xcode 开发工具的下载从国外放到中国境内,并且相关工作已经启动。据先前报导,本次事件的起因是开发者被诱骗使用了伪造的 Xcode 工具进行应用程序开发,殊不知山寨版工具编译出的应用程序被注入第三方程式码。由于服务器在国外,中国的开发者从官方管道下载 Xcode 并不容易,“在美国下载它只需要 25 分钟,中国可能需要 3 倍时间。”部分开发者因此选择了其他非官方管道下载 Xcode 工具,使得病毒有机可乘。
先前,苹果发言人莫纳汉对于 XcodeGhost 木马事件的后续处理做出了回应,但她并没有透露一般用户可以采取什么样的措施,来确认自己的设备是否受到影响。席勒在采访中也对此问题做出解答:苹果在近期会在苹果中国官网公布已经感染应用程序的名单,供用户察看和比对。如果在此有下载过这些应用程序,一般用户只要更新到最新版本的应用程序即可。
(本文由 雷锋网 授权转载)