蘋果身陷“App安全門”

你的App安全嗎？很多果粉驚訝地發現，蘋果App帝國的“安全門”被輕易撬開。盡管蘋果昨日打破沉默已撤下“害群之馬”，但果粉們擔憂的情緒還在蔓延，而這也為號稱最安全的iOS系統敲響了安全警鐘。

蘋果發聲已撤掉問題App

昨天上午，針對最近沸沸揚揚的“XcodeGhost木馬事件”，蘋果公司終於打破沉默。

“Apple極其重視安全；iOS設計的出發點就是可靠性和安全性。我們為開發者提供業界最先進的工具創造佳的App。基於非信任渠道發布的這些工具中的一個錯誤版本開發的App有可能對用戶安全造成威脅。為了保護用戶，我們已經將由該錯誤軟件開發的App從App Store撤下，並正與開發者共同努力確保使用正確版本的Xcode重建他們的App。”蘋果中國回應，不過該公司並未透露受感染應用的具體數量。

蘋果的輕描淡寫恐怕很難解除中國數目龐大的果粉們的疑慮。就在剛剛過去的這個周末，蘋果在中國爆發了有史以來最大的安全危機。因為iOS應用開發者們的開發工具“中毒”了，數百款應用被曝中招，包括微信、滴滴出行、高德地圖、同花順、12306、58同城等大量知名的App。這讓蘋果iOS系統陷入一場始料未及的信任危機。

警報真的解除了嗎？

上周末，多家安全企業都曝光了這個名字“XcodeGhost”木馬的安全事件。據稱，病毒製造者通過感染蘋果應用的開發工具Xcode，讓AppStore中的正版應用帶上了會上傳信息的惡意程序。有法稱受影響的用戶數量可能超過一億。

當然，對於果粉們來不必緊張，此次漏洞目前並沒有造成實際損失。據分析，該病毒目前上傳的只是品自身的部分基本信息，比如安裝時間、應用名稱、系統版本等，不會涉及到個人信息。

微信、高德地圖、滴滴出行、網易雲音樂等一些受牽連的App，都對外承認受到了“XcodeGhost”影響，不過他們都強調，該事件不會對用戶的信息安全造成威脅，並且已經發布了修復惡意程序的新版本應用，用戶自行升級就可以解決。

事件爆發后，新浪微博上一個名為“XcodeGhost－Author”的用戶發出一封道歉信，稱此事件源於自己的實驗，沒有任何威脅性行為。同時，他還公佈了原始碼，證明自己是插件的作者。但這並沒有得到任何官方的驗證。

那麼警報真的解除了嗎？安全一直是蘋果系統的“王牌”之一，經歷此次風波后，蘋果又該怎樣讓用戶安心？

北京晨報記者 焦立坤