“完美的蘋(píng)果”出問(wèn)題了嗎����?
因?yàn)榉忾]的系統(tǒng)�,以及軟件與硬件的緊密結(jié)合���,蘋(píng)果公司一向被人們認(rèn)為是安全的典范�。
但這次�,是蘋(píng)果的審核機(jī)制出問(wèn)題了嗎���?
席勒坦誠(chéng)“沒(méi)有完美的系統(tǒng),但是蘋(píng)果一直在進(jìn)步�����。每次我們經(jīng)歷一些�����,就能繼續(xù)進(jìn)步��,這個(gè)事件也是如此�����。這次我們學(xué)到了很多����!碧O(píng)果也在不斷提升自己��。
就現(xiàn)在來(lái)說(shuō)���,蘋(píng)果構(gòu)建的一整套安全機(jī)制依然有效�,如果上架審核漏過(guò)了,就快速對(duì)受感染應(yīng)用下架�,并在之后聯(lián)系了開(kāi)發(fā)者,請(qǐng)他們用正版Xcode開(kāi)發(fā)應(yīng)用并進(jìn)行更新�。本次的處理流程也是這樣。
用戶(hù)如何知道他們是否受到影響��?
蘋(píng)果在近期會(huì)公布已經(jīng)感染的25款應(yīng)用名單���,列在蘋(píng)果中國(guó)官網(wǎng)(apple.com/cn)�,讓用戶(hù)查看和比對(duì)��,如果在此前已經(jīng)下載�,一般用戶(hù)只要更新到最新版本的應(yīng)用即可。
除了這25個(gè)應(yīng)用之外受影響的用戶(hù)數(shù)量顯著下降�����。
一般用戶(hù)該注意些什么����?
在今天采訪之前�,記者已經(jīng)對(duì)“XcodeGhost事件”做了全面解讀。在那篇文章中我們提到:對(duì)于iOS用戶(hù)來(lái)說(shuō)�,首先不必太過(guò)慌張���。XcodeGhost病毒目前只會(huì)上傳產(chǎn)品自身的部分基本信息(安裝時(shí)間,應(yīng)用ID�,應(yīng)用名稱(chēng),系統(tǒng)版本����,語(yǔ)言,國(guó)家)等�,不會(huì)涉及到個(gè)人信息。
另外���,感染制作者的服務(wù)器已關(guān)閉���,已經(jīng)不構(gòu)成實(shí)質(zhì)上的信息泄露。在與席勒的談話中�����,他也確認(rèn)說(shuō)“目前沒(méi)有任何信息表明這些惡意軟件與任何惡意事件相關(guān)或傳播了任何個(gè)人身份信息����!
記者在電話采訪后向一些開(kāi)發(fā)求證,因?yàn)樘O(píng)果優(yōu)秀的“沙盒”機(jī)制��,XcodeGhost的影響力有限��,不會(huì)導(dǎo)致用戶(hù)信息泄露���,當(dāng)然特別是在你的設(shè)備沒(méi)有越獄的情況下���。
當(dāng)被問(wèn)及傳言所說(shuō)XcodeGhost開(kāi)發(fā)的app是否也會(huì)對(duì)非越獄的設(shè)備發(fā)起諸如釣魚(yú)之類(lèi)的攻擊時(shí),席勒說(shuō)“根據(jù)蘋(píng)果的調(diào)查����,目前此類(lèi)事情尚未發(fā)生�����!
蘋(píng)果從這次事件中學(xué)到了什么��?
小編推薦閱讀
