今天下午1点15分,苹果公司的全球市场营销高级副总裁菲尔·席勒菲尔·席勒(Phil Schiller)在美国电话连线记者,就上周“XCodeGhost木马感染事件”接受专访,同时回答了一些与本次事件有关的关键问题。
此前,很多新闻事件发生后,这家总部远在库比蒂诺的公司通常会用自己的方式和节奏解释一切,但本次事件,苹果公司的高级副总裁亲自出马,可以看出他们对此事的重视。
菲尔·席勒(Phil Schiller)
XcodeGhost事件始末
Xcode是苹果公司出官方出品的开发工具,运行在操作系统Mac OS X系统上,是目前开发Mac OS和iOS应用程序的最普遍的方式,从某种意义上说,它是苹果引以为傲的生态系统的根基。
这也正是席勒如此在意本次事件,并亲自接受专访的原因。
因为服务器在国外,中国大陆的开发者从官方渠道下载Xcode并不容易,席勒在电话中也特意谈到了这点:“在美国下载它只需要25分钟,中国可能需要3倍时间。”
于是中国的部分开发者不得不通过一些非官方渠道下载,这点导致部分开发者下载到了“山寨版Xcode”,其中含有XcodeGhost病毒。用山寨版工具编译出的应用被注入第三方代码,并上传到了苹果App Store应用商店,导致一般用户下载了被感染的的应用。
席勒称,苹果公司一直建议开发者们用安全的开发工具来开发程序;并且有Gatekeeper及相关签名验证机制防护。但在这次山寨应用的进入、以及Gatekeeper被关闭,几个因素放在一切,造成了XcodeGhost事件。
针对开发者的改进方式
因为服务器缘故,Xcode下载难的问题一直存在,但这次事件让苹果印象深刻。
席勒并没回避问题,在电话中他提到,苹果公司正在对已经发生问题进行处理,这包括针对开发者和一般用户等各方面的措施。
具体到开发者方面,苹果要做的依然是从最开始杜绝XcodeGhost事件再次发生,席勒确定苹果将把Xcode开发工具的下载从国外放到国内。
小编推荐阅读