menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

基金

蘋果身陷“App安全門”

鉅亨網新聞中心 2015-09-22 08:15


你的App安全嗎?很多果粉驚訝地發現,蘋果App帝國的“安全門”被輕易撬開。盡管蘋果昨日打破沉默已撤下“害群之馬”,但果粉們擔憂的情緒還在蔓延,而這也為號稱最安全的iOS系統敲響了安全警鐘。

蘋果發聲已撤掉問題App


昨天上午,針對最近沸沸揚揚的“XcodeGhost木馬事件”,蘋果公司終於打破沉默。

“Apple極其重視安全;iOS設計的出發點就是可靠性和安全性。我們為開發者提供業界最先進的工具創造佳的App。基於非信任渠道發布的這些工具中的一個錯誤版本開發的App有可能對用戶安全造成威脅。為了保護用戶,我們已經將由該錯誤軟件開發的App從App Store撤下,並正與開發者共同努力確保使用正確版本的Xcode重建他們的App。”蘋果中國回應,不過該公司並未透露受感染應用的具體數量。

蘋果的輕描淡寫恐怕很難解除中國數目龐大的果粉們的疑慮。就在剛剛過去的這個周末,蘋果在中國爆發了有史以來最大的安全危機。因為iOS應用開發者們的開發工具“中毒”了,數百款應用被曝中招,包括微信、滴滴出行、高德地圖、同花順、12306、58同城等大量知名的App。這讓蘋果iOS系統陷入一場始料未及的信任危機。

警報真的解除了嗎?

上周末,多家安全企業都曝光了這個名字“XcodeGhost”木馬的安全事件。據稱,病毒製造者通過感染蘋果應用的開發工具Xcode,讓AppStore中的正版應用帶上了會上傳信息的惡意程序。有法稱受影響的用戶數量可能超過一億。

當然,對於果粉們來不必緊張,此次漏洞目前並沒有造成實際損失。據分析,該病毒目前上傳的只是品自身的部分基本信息,比如安裝時間、應用名稱、系統版本等,不會涉及到個人信息。

微信、高德地圖、滴滴出行、網易雲音樂等一些受牽連的App,都對外承認受到了“XcodeGhost”影響,不過他們都強調,該事件不會對用戶的信息安全造成威脅,並且已經發布了修復惡意程序的新版本應用,用戶自行升級就可以解決。

事件爆發后,新浪微博上一個名為“XcodeGhost-Author”的用戶發出一封道歉信,稱此事件源於自己的實驗,沒有任何威脅性行為。同時,他還公佈了原始碼,證明自己是插件的作者。但這並沒有得到任何官方的驗證。

那麼警報真的解除了嗎?安全一直是蘋果系統的“王牌”之一,經歷此次風波后,蘋果又該怎樣讓用戶安心?

北京晨報記者 焦立坤

文章標籤


Empty