据英国路透社9月23日消息,苹果首席营销官席勒(Phil
Schiller)22日称,苹果将努力让中国应用开发商更容易下载其开发工具,以防止苹果应用商店未来遭遇更多攻击。席勒表示,苹果计划在中国国内提供Xcode开发工具的下载。

北京9月23日 (记者 Paul Carsten) –
苹果iOS应用商店首次遭遇大规模攻击或要部分归咎于中国的“长城防火墙”,但专家们认为中国的一些知名科技企业安全程序松懈,加上苹果对中国的应用开发商支持不够,亦难辞其咎。

今天下午1点15分,苹果公司的全球市场营销高级副总裁菲尔·席勒菲尔·席勒在美国电话连线记者,就上周“XCodeGhost木马感染事件”接受专访,同时回答了一些与本次事件有关的关键问题。

澳门新葡萄京官网注册 1

澳门新葡萄京官网注册 2

此前,很多新闻事件发生后,这家总部远在库比蒂诺的公司通常会用自己的方式和节奏解释一切,但本次事件,苹果公司的高级副总裁亲自出马,可以看出他们对此事的重视。

澳门新葡萄京官网注册,苹果上周确认iOS应用商店首次遭到大规模攻击。席勒是事件曝光后就如何保障应用商店安全发声的首位苹果高管。

图为纽约中央车站苹果商店的企业标识旁的顾客。REUTERS/Mike Segar

XcodeGhost事件始末

中国应用开发商向路透表示,他们从非苹果官方的第三方来源下载应用开发工具,是因为国内从苹果位于海外的官方服务器上进行下载速度缓慢。许多人抱怨称,苹果应更多支持中国的应用开发商。中国是苹果第二大市场。

“我会说这是‘无知加麻痹造成的’,”中国应用开发商Asia
Innovations的首席执行官Andy
Tian表示。“苹果方面的无知,加上中国企业方面的麻痹。”

Xcode是苹果公司出官方出品的开发工具,运行在操作系统Mac OS
X系统上,是目前开发Mac
OS和iOS应用程序的最普遍的方式,从某种意义上说,它是苹果引以为傲的生态系统的根基。

据苹果的中文网站,席勒亦称,苹果计划列出25款苹果已确认受到感染的应用,以便用户进行删除和更新。

中国的一些科技企业因此事声誉受到冲击。一些应用开发商认为,中国对境内互联网的严格管控,以及中国与海外联网的基础设施薄弱导致下载海外内容速度缓慢,是导致发生攻击事件的部分原因。

这也正是席勒如此在意本次事件,并亲自接受专访的原因。

席勒称,苹果尚未了解到有受到感染的应用被用于传输用户数据的案例。

受攻击事件波及的企业包括腾讯和滴滴快的,两家公司仅表示问题已修复,用户数据未受影响,并拒绝发表其他评论。

因为服务器在国外,中国大陆的开发者从官方渠道下载Xcode并不容易,席勒在电话中也特意谈到了这点:“在美国下载它只需要25分钟,中国可能需要3倍时间。”

访问:

网易的网易云音乐也受到影响,并已通过新浪微博向用户致歉。

于是中国的部分开发者不得不通过一些非官方渠道下载,这点导致部分开发者下载到了“山寨版Xcode”,其中含有XcodeGhost病毒。用山寨版工具编译出的应用被注入第三方代码,并上传到了苹果App
Store应用商店,导致一般用户下载了被感染的的应用。

苹果在线商店(中国)

苹果发言人没有回应有关苹果应用审核程序以及中国的应用开发商为何使用非官方Xcode开发工具的问题,但苹果首席营销官席勒周二称苹果计划在中国国内提供Xcode的下载。

席勒称,苹果公司一直建议开发者们用安全的开发工具来开发程序;并且有Gatekeeper及相关签名验证机制防护。但在这次山寨应用的进入、以及Gatekeeper被关闭,几个因素放在一切,造成了XcodeGhost事件。

稿源:环球科技

一些中国应用开发商向表示,他们从非苹果官方的第三方来源下载应用开发工具,是因为国内从苹果位于海外的官方服务器上进行下载速度缓慢。

针对开发者的改进方式

软件开发人冯大辉称,若苹果早点将Xcode的下载放到中国本地服务器上,此次攻击或可避免。

因为服务器缘故,Xcode下载难的问题一直存在,但这次事件让苹果印象深刻。

“对中国开发者的重视程度是不够的,对中国用户也是不够重视的,”冯大辉说道。

席勒并没回避问题,在电话中他提到,苹果公司正在对已经发生问题进行处理,这包括针对开发者和一般用户等各方面的措施。

但姑且不论他们在中国面临的挑战,许多应用开发商与安全专家称,这些受影响的科技企业自身要为攻击事件承担最多责任。目前为止,受此次攻击波及的大多都是中国企业和用户。

具体到开发者方面,苹果要做的依然是从最开始杜绝XcodeGhost事件再次发生,席勒确定苹果将把Xcode开发工具的下载从国外放到国内。

Tasteful首席执行官Eswar
Priyadarshan称,他没有见到有任何一家美国应用开发商使用非官方Xcode。Tasteful是一家开发食物和食谱应用的企业。

“完美的苹果”出问题了吗?

“这就好比买了一辆丰田车,可是车子安装的却是别人家的引擎一样–这样必然会出毛病,”他说道。

因为封闭的系统,以及软件与硬件的紧密结合,苹果公司一向被人们认为是安全的典范。

编译:刘珞焱 发稿:王凤昌

但这次,是苹果的审核机制出问题了吗?

席勒坦诚“没有完美的系统,但是苹果一直在进步。每次我们经历一些,就能继续进步,这个事件也是如此。这次我们学到了很多。”苹果也在不断提升自己。

就现在来说,苹果构建的一整套安全机制依然有效,如果上架审核漏过了,就快速对受感染应用下架,并在之后联系了开发者,请他们用正版Xcode开发应用并进行更新。本次的处理流程也是这样。

用户如何知道他们是否受到影响?

苹果在近期会公布已经感染的25款应用名单,列在苹果中国官网,让用户查看和比对,如果在此前已经下载,一般用户只要更新到最新版本的应用即可。

除了这25个应用之外受影响的用户数量显着下降。

一般用户该注意些什么?

在今天采访之前,记者已经对“XcodeGhost事件”做了全面解读。在那篇文章中我们提到:对于iOS用户来说,首先不必太过慌张。XcodeGhost病毒目前只会上传产品自身的部分基本信息(安装时间,应用ID,应用名称,系统版本,语言,国家)等,不会涉及到个人信息。

另外,感染制作者的服务器已关闭,已经不构成实质上的信息泄露。在与席勒的谈话中,他也确认说“目前没有任何信息表明这些恶意软件与任何恶意事件相关或传播了任何个人身份信息。”

记者在电话采访后向一些开发求证,因为苹果优秀的“沙盒”机制,XcodeGhost的影响力有限,不会导致用户信息泄露,当然特别是在你的设备没有越狱的情况下。

当被问及传言所说XcodeGhost开发的app是否也会对非越狱的设备发起诸如钓鱼之类的攻击时,席勒说“根据苹果的调查,目前此类事情尚未发生。”

苹果从这次事件中学到了什么?

苹果公司不对外界说未来的事,即便偶尔有只言片语,也不会透露具体时间。

这次持续半小时的谈话中,席勒仍没有给出确定的时间表,但他非常强调已经在快速行动,所有行动正在按部就班举行,后续处理“已经以小时来计算,而不是天”。唯一还需要多一点的时间的是将Xcode的下载放到本地的服务器上。

就像前文所说,苹果也并非完美,但一直尝试改进使自己完美。通过这次事件,苹果也从中学到很多,避免未来发生类似情形。