2015年9月24日星期四

【新提醒】苹果官网上线木马事件页面,列出25款受感染应用,新闻,讨论,活动-MacX.cn -


Chrome 45.0.2454.99 Mac OS X 10.10.5
满城风雨的"XcodeGhost事件"有了官方解释,苹果公司今天为此事上线了一个专题页面,对外告知此事,并列出25款受牵连应用。

前天,苹果公司的全球市场营销高级副总裁菲尔·席勒(Phil Schiller)在美国电话连线新浪科技,就此事接受专访。当时他谈到苹果会在近期会公布已经感染的25款应用名单。今天凌晨,此页面上线,

在此页面苹果正式对外解释此事的缘由及处理方式,在页面结尾,苹果公司列出了25款受感染应用,它们中大多已经重新更新上架,也有一些暂时被下架,等待更新去除安全隐患之后再上架。

这个页面算是对XcodeGhost事件的一个总结,正如我们那天的专访文章中所说,通过这次事件,苹果也从中学到很多,避免未来发生类似情形。点击这里访问苹果页面。

有关 XcodeGhost 的问题和解答

我听说了由 XcodeGhost 开发的恶意 app — 这是怎么回事?
我们一直建议开发者使用由我们提供的免费、安全的工具,包括 Xcode,从而确保他们为 App Store 的用户开发出安全的 app。一些开发者下载了已被恶意软件感染的盗版 Xcode,由此开发的 app 也同样受到感染。

Apple 特意使用诸如 Gatekeeper 等技术,以防止安装从非 App Store 渠道下载的应用程序,和 / 或安装包括 Xcode 在内的未签名的应用程序。当开发者为了能安装类似 XcodeGhost 等恶意程序时,这些保护措施会被刻意地禁用。

作为 Apple 向开发者提供的业界先进工具之一,以下措施可以确保软件未被篡改:

Xcode app 有 Apple 的代码签名。
从 Mac App Store 下载 Xcode 时,开发者的电脑系统对 Xcode 的代码签名自动进行检查和验证。
从 Apple Developer Program 网站下载 Xcode 时,只要 Gatekeeper 没有被禁用,默认开发者的电脑系统对 Xcode 代码签名自动进行检查和验证。
为什么开发者会不顾用户的安全下载盗版软件?
为了更快下载我们的开发者工具,开发者有时会从其他非 Apple 站点搜寻。我们正努力让中国的开发者可以用更快的速度下载 Xcode beta 版。为了验证自己的 Xcode 没有被更改,他们可以通过 developer.apple.com 列出的步骤进行验证。

这会对我有什么影响吗?如何得知我的设备是否受到了影响?
我们目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。

我们目前没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取 iCloud 或其他服务的密码。

只要一经发现这些 app 有可能通过恶意代码开发,我们就对其进行下架处理。开发者们正在快速更新他们的 app,以便用户使用。

恶意代码只能提供一些基本信息,比如 app 和一般系统信息。

从 Apps Store 下载 app 是否安全?
我们已将由该盗版软件开发的 apps 从 App Store 中撤下,并拦截了通过该恶意软件开发的新 app 进入 App Store。

我们正与开发者紧密协作,以确保受到影响的 app 尽快回到 App Store 供用户使用。

我们在此页面列出受到影响的前 25 个 apps。除受影响的前 25 个 apps 外,受影响的用户数量已显著减少。

如果用户已安装其中的 apps,他们可以通过在设备上运行更新解决存在的问题。如果 app 已经在 App Store 上线,则表明已经更新完毕;暂未上线的 app 将很快完成更新。

当我们有更多信息的时候将会更新此页。请持续关注。

 

Sina


没有评论:

发表评论