menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

A股港股

蘋果公司下架問題App

鉅亨網新聞中心 2015-09-22 08:15


京華時報訊(記者古曉宇)問題爆發數日之后,蘋果公司終於對“XcodeGhost”事件作出了正面回應。蘋果昨天表示,已經將由問題軟件開發的App從AppStore撤下。

蘋果公司在聲明中稱,“Apple極其重視安全,iOS設計的出發點就是可靠性和安全性。我們為開發者提供業界最先進的工具創造佳的App。基於非信任渠道發布的這些工具中的一個錯誤版本開發的App有可能對用戶安全造成威脅,為了保護用戶,我們已經將由該錯誤軟件開發的App從AppStore撤下,並正與開發者共同努力確保使用正確版本的Xcode重建他們的App。”


上周,蘋果在中國爆發了有史以來最大的安全危機。有黑客通過向蘋果App開發工具Xcode內置惡意代碼,使得很多開發者開發的App中被植入了病毒,併進入蘋果AppStore,被超過一億的蘋果用戶下載使用。雖然目前來看,“XcodeGhost”尚未被證實給用戶帶來什麼具體損失,但起碼明,蘋果一向被認為安全性很高的金身已經告破。

蘋果的聲明中並沒有公佈到底有多少App受到了影響,而據國內一些安全企業的調查,總數超過300款App被內置了病毒。有安全行業人士表示,在事件之后,蘋果需要做的還有很多,例如加強對App的審核機制,增加Xcode下載伺服器。正是因為蘋果官方的Xcode下載很不方便,才讓很多開發者去選擇從非官方渠道下載,從而感染了惡意程序。

>>其他進展

迅雷:已將染毒檔案屏蔽下載

針對近期有法稱“‘XcodeGhost’木馬病毒的泛濫有可能和下載渠道有關”,迅雷方面昨天回應稱,迅雷在第一時間安排迅雷安全中心工程師對Xcode6.4的官方連結進行下載測試,並對迅雷索引伺服器上的記錄進行了交叉檢查。發現迅雷從未將官方連結的Xcode6.4下錯為染毒的版本。而根據其查詢離線下載的任務記錄,染毒的Xcode6.4版本最早被迅雷會員用戶添加到離線下載中時,並非來自蘋果官方,而是來自有關網盤的URL(統一資源定位符)。

迅雷方面還表示,在“XcodeGhost”事件被曝光時,迅雷就全面檢查了離線伺服器中所有蘋果官方連結的Xcode檔案,迅雷離線伺服器沒有被感染,迅雷也已將染毒的Xcode檔案屏蔽下載。迅雷方面人士在接受記者採訪時表示,當用戶在進行下載時,迅雷會在下載開始時檢測檔案的哈希值(特徵值),下載過程中會與原始地址及鏡像進行實時比對校驗,如果用戶下載的檔案是被污染的,迅雷會自動阻止下載,會引導下正確的連結。

百度:網盤受感染檔案都被清理

昨天,百度方面也表示,9月18日,來自Palo Alto Networks和Apple Security Team的關於XcodeGhost的信息提及有黑客利用網盤存儲惡意工具,在很多非官方蘋果社區論壇傳播。在接到信息后,百度立即啟動了最高安全緊急響應流程,清查並關閉雲盤上所有感染檔案共享,並與友商密切合作,交換威脅情報,追溯傳染源,現在網盤的受感染檔案都已經被清理。

百度方面還強調,污染包括下載工具、運營商下載通道等在內的下載途徑,已經成為地下黑色業鏈牟利的重要方法,這也大大增加惡意軟件的影響範圍。相關企業應該徹查安全隱患,排除脆弱點,對自身的安全體系和安全管理進行完善。

文章標籤


Empty