站长搜索讯(梁辰)9月25日,时隔多日,苹果官方网站发布了一份名为《有关XcodeGhost的问题和解答》的声明。声明中称,苹果正努力让中国的开发者可以用更快的速度下载Xcode beta版,并给出了验证开发工具是否被感染的验证方法
站长搜索讯(梁辰)9月25日,时隔多日,苹果官方网站发布了一份名为《有关XcodeGhost的问题和解答》的声明。声明中称,苹果正努力让中国的开发者可以用更快的速度下载Xcode beta版,并给出了验证开发工具是否被感染的验证方法。
苹果对于此次安全事件的解释是,“一些开发者下载了已被恶意软件感染的盗版开发工具Xcode,由此开发的app也同样受到感染。”
苹果还表示,为了保障安全,苹果使用了如Gatekeeper等技术,以防止安装从非App Store渠道下载的应用程序,或安装包括Xcode在内的未签名的应用程序。但开发者为了能安装使用盗版Xcode,会刻意禁用这些保护措施。
此外,为了确保软件未被篡改,苹果称,开发者从Mac App Store下载Xcode后,开发者的的电脑系统会对Xcode代码签名自动进行检查和验证;从Apple Developer Program网站下载时,只要Gatekeeper没有被禁用,也会默认进行检查和验证。
与此同时,苹果表示,“目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。”
也就是说,目前苹果用户的个人信息并未受到影响,而iCloud和其他服务密码亦无法通过代码获取。恶意代码只能提供一些基本信息,比如App和一般系统信息。
对于有可能通过恶意代码开发的App,苹果表态会对其下架处理,并拦截了通过该恶意软件开发的新App进入App Store。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!