新闻追踪
苹果公布XcodeGhost事件原因
昨日,苹果公司在其中国市场官网上公布了此次大规模app遭遇 病毒感染的事情原因,并列出了此次事件中被感染的前25个app名单。同时苹果表示,目前没有任何信息表明这些恶意软件与任何恶意事件相关。而记者发现,目前有更多的常用app陆续更新版本,在app store恢复供用户下载。
苹果:开发者下载了盗版Xcode
苹果昨日表示,一直建议开发者使用由苹果提供的免费、安全的工具,包括Xcode,从而确保他们为App Store的用户开发出安全的app。但一些开发者下载了已被恶意软件感染的盗版Xcode,由此开发的app也同样受到感染。苹果表示,公司特意使用诸如 Gatekeeper等技术,以防止安装从非App Store渠道下载的应用程序。当开发者为了能安装类似XcodeGhost等恶意程序时,这些保护措施会被刻意地禁用。
苹果透露,为更快下载苹果的开发者工具,开发者有时会从其他非Apple站点搜寻。而对于开发者质疑从苹果官网下载编译器很慢的现状,苹果表示,正努力让中国的开发者可以用更快的速度下载Xcode beta版。
苹果称尚未发现信息泄露
对于用户关心的自己的信息是否因为使用了被感染的app而泄露,苹果昨日表示,目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。同时,苹果表示,目前没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取iCloud或其他服务的密码。
苹果表示,只要一经发现这些app有可能通过恶意代码开发,就对其进行下架处理。广州日报记者通过苹果官方app store查询发现,目前有更多的常用app已经更新版本,包括12306官方版、同花顺等已经可以在app store上下载安装,其版本都已经更新。同时,苹果昨日在其官网列出受到影响的前25个app。苹果表示,除受影响的前25个app外,受影响的用户数量已显著减少。而记者发现,这些被列出名单的app中已经有多个已经更新版本,用户下载使用不必担心会被感染。(记者段郴群)