2024年11月26日 星期二

科技 > 通信 > 正文

字號:  

蘋果公司下架問題App

  • 發佈時間:2015-09-22 03:55:00  來源:京華時報  作者:古曉宇  責任編輯:湯婧

  問題爆發數日之後,蘋果公司終於對“XcodeGhost”事件作出了正面回應。蘋果昨天表示,已經將由問題軟體開發的App從AppStore撤下。

  蘋果公司在聲明中稱,“Apple極其重視安全,iOS設計的出發點就是可靠性和安全性。我們為開發者提供業界最先進的工具創造絕佳的App。基於非信任渠道發佈的這些工具中的一個錯誤版本開發的App有可能對用戶安全造成威脅,為了保護用戶,我們已經將由該錯誤軟體開發的App從AppStore撤下,並正與開發者共同努力確保使用正確版本的Xcode重建他們的App。”

  上周,蘋果在中國爆發了有史以來最大的安全危機。有駭客通過向蘋果App開發工具Xcode內置惡意代碼,使得很多開發者開發的App中被植入了病毒,並進入蘋果AppStore,被超過一億的蘋果用戶下載使用。雖然目前來看,“XcodeGhost”尚未被證實給用戶帶來什麼具體損失,但起碼説明,蘋果一向被認為安全性很高的金身已經告破。

  蘋果的聲明中並沒有公佈到底有多少App受到了影響,而據國內一些安全企業的調查,總數超過300款App被內置了病毒。有安全行業人士表示,在事件之後,蘋果需要做的還有很多,例如加強對App的審核機制,增加Xcode下載伺服器。正是因為蘋果官方的Xcode下載很不方便,才讓很多開發者去選擇從非官方渠道下載,從而感染了惡意程式。

  >>其他進展

  迅雷:已將染毒文件遮罩下載

  針對近期有説法稱“‘XcodeGhost’木馬病毒的氾濫有可能和下載渠道有關”,迅雷方面昨天回應稱,迅雷在第一時間安排迅雷安全中心工程師對Xcode6.4的官方連結進行下載測試,並對迅雷索引伺服器上的記錄進行了交叉檢查。發現迅雷從未將官方連結的Xcode6.4下錯為染毒的版本。而根據其查詢離線下載的任務記錄,染毒的Xcode6.4版本最早被迅雷會員用戶添加到離線下載中時,並非來自蘋果官方,而是來自有關網盤的URL(統一資源定位符)。

  迅雷方面還表示,在“XcodeGhost”事件被曝光時,迅雷就全面檢查了離線伺服器中所有蘋果官方連結的Xcode文件,迅雷離線伺服器沒有被感染,迅雷也已將染毒的Xcode文件遮罩下載。迅雷方面人士在接受記者採訪時表示,當用戶在進行下載時,迅雷會在下載開始時檢測文件的哈希值(特徵值),下載過程中會與原始地址及鏡像進行實時比對校驗,如果用戶下載的文件是被污染的,迅雷會自動阻止下載,會引導下正確的連結。

  百度:網盤受感染文件都被清理

  昨天,百度方面也表示,9月18日,來自Palo Alto Networks和Apple Security Team的關於XcodeGhost的資訊提及有駭客利用網盤存儲惡意工具,在很多非官方蘋果社區論壇傳播。在接到資訊後,百度立即啟動了最高安全緊急響應流程,清查並關閉雲盤上所有感染文件共用,並與友商密切合作,交換威脅情報,追溯傳染源,現在網盤的受感染文件都已經被清理。

  百度方面還強調,污染包括下載工具、運營商下載通道等在內的下載途徑,已經成為地下黑色産業鏈牟利的重要方法,這也大大增加惡意軟體的影響範圍。相關企業應該徹查安全隱患,排除脆弱點,對自身的安全體系和安全管理進行完善。

  • 股票名稱 最新價 漲跌幅