這幾天安全圈幾乎被XCodeGhost事件刷屏,大家都非常關(guān)注,各安全團(tuán)隊都很給力,紛紛從不同角度分析了病毒行為、傳播方式、影響面積甚至還人肉到了作者信息。據(jù)說預(yù)計受感染用戶超過1億!
本周XcodeGhost木馬事件繼續(xù)發(fā)酵,9月23日,蘋果高級副總裁Philip Schiller接受了中國媒體的采訪,他表示針對未來的防護(hù)機(jī)制,由于Xcode服務(wù)器一直在國外,所以導(dǎo)致了中國開發(fā)者下載時間較長,這就使得部分開發(fā)者選擇一些非官方渠道下載,使得這一環(huán)節(jié)有機(jī)可乘,為了杜絕此類事件,席勒確定蘋果將把Xcode開發(fā)工具的下載從國外放到國內(nèi),這是蘋果在服務(wù)方面第一次確認(rèn)將下載放到國內(nèi)。
【那這服務(wù)器可要小心了,藍(lán)翔技校可能不小心會挖壞電纜,而運維人員也可能不小心永久刪除數(shù)據(jù)哦。】
席勒還表示,這次持續(xù)大約30分鐘的談話中,席勒沒有給出確定的時間表,但他非常強(qiáng)調(diào)已經(jīng)在快速行動,所有行動正在按部就班舉行,后續(xù)處理“已經(jīng)以小時來計算,而不是天”。
事實上這并不是蘋果高管第一次出面解釋這種事情,之前CEO蒂姆·庫克也曾面臨過這種局面。所以可以看出此次XcodeGhost木馬事件非同小可,畢竟影響范圍非常大,特別涉及到了國內(nèi)市場。在席勒看來,此次事件其實是幾個因素共同造成的,蘋果有Gatekeeper及相關(guān)簽名驗證機(jī)制防護(hù),但這次山寨應(yīng)用的進(jìn)入、以及Gatekeeper被關(guān)閉,使得黑客有機(jī)可乘。
【我國乃山寨大國,此能力豈是你等凡人能想象的?】
席勒表示:“蘋果系統(tǒng)并非完美,事實上沒有系統(tǒng)是完美的,而此次事件也促使我們提升和改進(jìn),重要的是我們能在這當(dāng)中學(xué)到東西,并且之后加以改進(jìn)。”
【在此次實踐中,蘋果或許會損失一些外界的信任,但受害人損失的是實實在在的利益,想辦法補(bǔ)救或者補(bǔ)償才是目前最好的解決辦法。】
其實在此之前,蘋果發(fā)言人莫納漢(Christine Monaghan)就已經(jīng)表示過:“我們已經(jīng)從App Store刪除了這些基于偽造工具開發(fā)的應(yīng)用。我們正在與開發(fā)者合作,確保他們使用合適版本的Xcode去重新開發(fā)應(yīng)用。”所以針對此次XcodeGhost木馬事件,這已經(jīng)不是庫布提諾第一次表態(tài)了。
同時也有開發(fā)者認(rèn)為此次事件會引發(fā)信任危機(jī),一方面本次危機(jī)針對開發(fā)者發(fā)出了警告,敦促其避免使用來歷不明的開發(fā)工具;另一方面,官方?jīng)]有對開發(fā)者及時發(fā)出提醒,或許會造成信任危機(jī)。
【為了公關(guān)這件事,蘋果的CEO、副總裁、發(fā)言人全站出來了。】
京公網(wǎng)安備 11010502049343號