转载

苹果:XcodeGhost无法窃取用户密码

苹果:XcodeGhost无法窃取用户密码

  9 月 25 日,时隔多日,苹果官方网站发布了一份名为《有关 XcodeGhost 的问题和解答》的声明。声明中称,苹果正努力让中国的开发者可以用更快的速度下载 Xcode beta 版,并给出了验证开发工具是否被感染的验证方法。

  苹果对于此次安全事件的解释是,“一些开发者下载了已被恶意软件感染的盗版开发工具 Xcode,由此开发的 app 也同样受到感染。”

  苹果还表示,为了保障安全,苹果使用了如 Gatekeeper 等技术,以防止安装从非 App Store 渠道下载的应用程序,或安装包括 Xcode 在内的未签名的应用程序。但开发者为了能安装使用盗版 Xcode,会刻意禁用这些保护措施。

  此外,为了确保软件未被篡改,苹果称,开发者从 Mac App Store 下载 Xcode 后,开发者的的电脑系统会对 Xcode 代码签名自动进行检查和验证;从 Apple Developer Program 网站下载时,只要 Gatekeeper 没有被禁用,也会默认进行检查和验证。

  与此同时,苹果表示,“目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。”

  也就是说,目前苹果用户的个人信息并未受到影响,而 iCloud 和其他服务密码亦无法通过代码获取。恶意代码只能提供一些基本信息,比如 App 和一般系统信息。

  对于有可能通过恶意代码开发的 App,苹果表态会对其下架处理,并拦截了通过该恶意软件开发的新 App 进入 App Store。

正文到此结束
Loading...