苹果回应 XcodeGhost:暂未发现个人信息受影响

oschina
 oschina
发布于 2015年09月23日
收藏 4

苹果官网今日发文回应 XcodeGhost 事件,就其中几个关键问题作出解答。苹果称,目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上

以下是苹果官网原文:

有关 XcodeGhost 的问题和解答

我听说了由 XcodeGhost 开发的恶意 app — 这是怎么回事?

我们一直建议开发者使用由我们提供的免费、安全的工具,包括 Xcode,从而确保他们为 App Store 的用户创造出安全的 app。一些开发者下载了已被恶意软件感染的盗版 Xcode,由此开发的 app 也同样受到感染。

Apple 特意使用诸如 Gatekeeper 等技术,以防止安装从非 App Store 渠道下载的应用程序,和 / 或安装包括 Xcode 在内的未签名的应用程序。当开发者为了能安装类似 XcodeGhost 等恶意程序时,这些保护措施会被刻意地禁用。

作为 Apple 向开发者提供的业界先进工具之一,以下措施可以确保软件未被篡改:

  • Xcode app 有 Apple 的代码签名。

  • 从 Mac App Store 下载 Xcode 时,开发者的电脑系统自动对 Xcode 的代码签名会进行检查和验证。

  • 从 Apple Developer Program 网站下载 Xcode 时,只要 Gatekeeper 没有被禁用,默认开发者的电脑系统对 Xcode 代码签名自动进行检查和验证。

为什么开发者会不顾用户的安全下载盗版软件?

为了更快下载我们的开发者工具,开发者有时会从其他非 Apple 站点搜寻。

这会对我有什么影响吗?如何得知我的设备是否受到了影响?

我们目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。

我们目前没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取 iCloud 或其他服务的密码。

只要一经发现这些 app 有可能通过恶意代码开发,我们就对其进行下架处理。开发者们正在快速更新他们的 app,以便用户使用。

恶意代码只能提供一些基本信息,比如 app 和一般系统信息。

从 Apps Store 下载 app 是否安全?

我们已将由该盗版软件开发的 apps 从 App Store 中撤下,并拦截了通过该恶意软件开发的新 app 进入 App Store。

我们正与开发者紧密协作,以确保受到影响的 app 尽快回到 App Store 供用户使用。

我们将在支持页面上列出受此影响的前 25 个 apps,方便用户验证他们是否已将这些 app 更新到了最新版本。

用户还将会收到更多信息,以便了解他们下载的某 app 是否会存在问题。一旦开发者更新了他们的 app,用户可以通过在设备上运行更新解决存在的问题。

我们正努力让中国的开发者可以用更快的速度下载 Xcode 测试版本。开发者也可以通过 developer.apple.com 列出的步骤来验证他们的 Xcode 是否被篡改过。

地址:有关 XcodeGhost 的问题和解答

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:苹果回应 XcodeGhost:暂未发现个人信息受影响
加载中

最新评论(12

汪岩
汪岩

引用来自“MingXiao”的评论

为什么要在你中国放一个服务器,人家是服务全世界的,要搞清楚
别的国家没有墙,要想服务做好,需要做的事情太多了,备案,上传身份证,小公司尚且如此麻烦,大公司恐怕不是CEO跑过来拜访就可以解决的
汪岩
汪岩

引用来自“百世经纶之傲笑红尘”的评论

Apple公司和app开发者各自检讨吧
检讨什么?功夫网?
- Vie
- Vie
为什么要在你中国放一个服务器,人家是服务全世界的,要搞清楚
Lunar_Lin
Lunar_Lin
等这事情风头一过,苹果不会有任何反应的。很简单的事情 在中国放个服务器就了事。我现在下vs的 基本都去官网下ISO,因为非p2p的话,官网几乎是全网速度最快的。而苹果呢? 说什么中国政府备案审查,其实政府只是保留这个权力,而且对下载型的这种服务器 与用户信息毫无关系,政府再坏也毫无兴趣。况且苹果不照样和美国政府合作么。美国总统想查它一个服务器 它屁敢放一个吗?
zigzagroad
zigzagroad
幽灵入侵,完整的XCodeGhost 事件到底是什么样的?

http://www.chinaz.com/news/2015/0921/449039.shtml
云怀天河心
云怀天河心
『我们正努力让中国的开发者可以用更快的速度下载 Xcode 测试版本。』你们公司的名字叫做Apple,请你们说到做到
oxsicn
oxsicn
所以apple打算解决 下载速度问题吗
百世经纶之傲笑红尘
百世经纶之傲笑红尘
Apple公司和app开发者各自检讨吧
如比如比
如比如比
未发现
kd11111
kd11111
该死的墙。。搞得网络这么慢
返回顶部
顶部