你的App安全嗎？很多果粉驚訝地發(fā)現，蘋(píng)果App帝國的“安全門(mén)”被輕易撬開(kāi)。盡管蘋(píng)果昨日打破沉默說(shuō)已撤下“害群之馬”，但果粉們擔憂(yōu)的情緒還在蔓延，而這也為號稱(chēng)最安全的iOS系統敲響了安全警鐘。

 

蘋(píng)果發(fā)聲已撤掉問(wèn)題App

 

昨天上午，針對最近沸沸揚揚的“XcodeGhost木馬事件”，蘋(píng)果公司終于打破沉默。

 

“Apple極其重視安全；iOS設計的出發(fā)點(diǎn)就是可靠性和安全性。我們?yōu)殚_(kāi)發(fā)者提供業(yè)界最先進(jìn)的工具創(chuàng )造絕佳的App?；诜切湃吻腊l(fā)布的這些工具中的一個(gè)錯誤版本開(kāi)發(fā)的App有可能對用戶(hù)安全造成威脅。為了保護用戶(hù)，我們已經(jīng)將由該錯誤軟件開(kāi)發(fā)的App從App Store撤下，并正與開(kāi)發(fā)者共同努力確保使用正確版本的Xcode重建他們的App。”蘋(píng)果中國回應說(shuō)，不過(guò)該公司并未透露受感染應用的具體數量。

 

蘋(píng)果的輕描淡寫(xiě)恐怕很難解除中國數目龐大的果粉們的疑慮。就在剛剛過(guò)去的這個(gè)周末，蘋(píng)果在中國爆發(fā)了有史以來(lái)最大的安全危機。因為iOS應用開(kāi)發(fā)者們的開(kāi)發(fā)工具“中毒”了，數百款應用被曝中招，包括微信、滴滴出行、高德地圖、同花順、12306、58同城等大量知名的App。這讓蘋(píng)果iOS系統陷入一場(chǎng)始料未及的信任危機。 

 

警報真的解除了嗎？ 

 

上周末，多家安全企業(yè)都曝光了這個(gè)名字“XcodeGhost”木馬的安全事件。據稱(chēng)，病毒制造者通過(guò)感染蘋(píng)果應用的開(kāi)發(fā)工具Xcode，讓AppStore中的正版應用帶上了會(huì )上傳信息的惡意程序。有說(shuō)法稱(chēng)受影響的用戶(hù)數量可能超過(guò)一億。 

 

當然，對于果粉們來(lái)說(shuō)不必緊張，此次漏洞目前并沒(méi)有造成實(shí)際損失。據分析，該病毒目前上傳的只是產(chǎn)品自身的部分基本信息，比如安裝時(shí)間、應用名稱(chēng)、系統版本等，不會(huì )涉及到個(gè)人信息。 

 

微信、高德地圖、滴滴出行、網(wǎng)易云音樂(lè )等一些受牽連的App，都對外承認受到了“XcodeGhost”影響，不過(guò)他們都強調，該事件不會(huì )對用戶(hù)的信息安全造成威脅，并且已經(jīng)發(fā)布了修復惡意程序的新版本應用，用戶(hù)自行升級就可以解決。 

 

事件爆發(fā)后，新浪微博上一個(gè)名為“XcodeGhost－Author”的用戶(hù)發(fā)出一封道歉信，稱(chēng)此事件源于自己的實(shí)驗，沒(méi)有任何威脅性行為。同時(shí)，他還公布了源代碼，證明自己是插件的作者。但這并沒(méi)有得到任何官方的驗證。 

 

那么警報真的解除了嗎？安全一直是蘋(píng)果系統的“王牌”之一，經(jīng)歷此次風(fēng)波后，蘋(píng)果又該怎樣讓用戶(hù)安心？