“完美的蘋果”出問題了嗎?
因為封閉的系統(tǒng),以及軟件與硬件的緊密結(jié)合�,蘋果公司一向被人們認為是安全的典范。
但這次�,是蘋果的審核機制出問題了嗎?
席勒坦誠“沒有完美的系統(tǒng)�,但是蘋果一直在進步�。每次我們經(jīng)歷一些,就能繼續(xù)進步�,這個事件也是如此。這次我們學(xué)到了很多�。”蘋果也在不斷提升自己�。
就現(xiàn)在來說,蘋果構(gòu)建的一整套安全機制依然有效�,如果上架審核漏過了,就快速對受感染應(yīng)用下架,并在之后聯(lián)系了開發(fā)者�,請他們用正版Xcode開發(fā)應(yīng)用并進行更新。本次的處理流程也是這樣�。
用戶如何知道他們是否受到影響?
蘋果在近期會公布已經(jīng)感染的25款應(yīng)用名單�,列在蘋果中國官網(wǎng)(apple.com/cn),讓用戶查看和比對�,如果在此前已經(jīng)下載,一般用戶只要更新到最新版本的應(yīng)用即可�。
除了這25個應(yīng)用之外受影響的用戶數(shù)量顯著下降。
一般用戶該注意些什么�?
在今天采訪之前,記者已經(jīng)對“XcodeGhost事件”做了全面解讀�。在那篇文章中我們提到:對于iOS用戶來說,首先不必太過慌張�。XcodeGhost病毒目前只會上傳產(chǎn)品自身的部分基本信息(安裝時間,應(yīng)用ID�,應(yīng)用名稱,系統(tǒng)版本�,語言,國家)等�,不會涉及到個人信息。
另外�,感染制作者的服務(wù)器已關(guān)閉,已經(jīng)不構(gòu)成實質(zhì)上的信息泄露�。在與席勒的談話中�,他也確認說“目前沒有任何信息表明這些惡意軟件與任何惡意事件相關(guān)或傳播了任何個人身份信息�。”
記者在電話采訪后向一些開發(fā)求證�,因為蘋果優(yōu)秀的“沙盒”機制,XcodeGhost的影響力有限�,不會導(dǎo)致用戶信息泄露,當然特別是在你的設(shè)備沒有越獄的情況下�。
當被問及傳言所說XcodeGhost開發(fā)的app是否也會對非越獄的設(shè)備發(fā)起諸如釣魚之類的攻擊時,席勒說“根據(jù)蘋果的調(diào)查�,目前此類事情尚未發(fā)生�。”
蘋果從這次事件中學(xué)到了什么�?
小編推薦閱讀
