“完美的苹果”出问题了吗?
因为封闭的系统,以及软件与硬件的紧密结合,苹果公司一向被人们认为是安全的典范。
但这次,是苹果的审核机制出问题了吗?
席勒坦诚“没有完美的系统,但是苹果一直在进步。每次我们经历一些,就能继续进步,这个事件也是如此。这次我们学到了很多。”苹果也在不断提升自己。
就现在来说,苹果构建的一整套安全机制依然有效,如果上架审核漏过了,就快速对受感染应用下架,并在之后联系了开发者,请他们用正版Xcode开发应用并进行更新。本次的处理流程也是这样。
用户如何知道他们是否受到影响?
苹果在近期会公布已经感染的25款应用名单,列在苹果中国官网(apple.com/cn),让用户查看和比对,如果在此前已经下载,一般用户只要更新到最新版本的应用即可。
除了这25个应用之外受影响的用户数量显著下降。
一般用户该注意些什么?
在今天采访之前,记者已经对“XcodeGhost事件”做了全面解读。在那篇文章中我们提到:对于iOS用户来说,首先不必太过慌张。XcodeGhost病毒目前只会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息。
另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。在与席勒的谈话中,他也确认说“目前没有任何信息表明这些恶意软件与任何恶意事件相关或传播了任何个人身份信息。”
记者在电话采访后向一些开发求证,因为苹果优秀的“沙盒”机制,XcodeGhost的影响力有限,不会导致用户信息泄露,当然特别是在你的设备没有越狱的情况下。
当被问及传言所说XcodeGhost开发的app是否也会对非越狱的设备发起诸如钓鱼之类的攻击时,席勒说“根据苹果的调查,目前此类事情尚未发生。”
苹果从这次事件中学到了什么?
小编推荐阅读