
【中华时报中文网讯】苹果应用商店上周曝出的漏洞,揭发有黑客将恶意代码植入开发应用程序工具Xcode,并诱使开发人员使用。苹果全球市场营销高级副总裁菲尔·席勒(PhilSchiller)接受内地媒体专访时表示,为了解决Xcode在中国下载难的问题,决定将Xcode开发工具的下载放到中国。
Xcode是苹果官方开发工具,是目前开发MacOS和iOS应用程序最普遍的方式。不过,由于在中国下载Xcode的时间要很长,这让不少开发者都选择在非官方渠道下载,一些人也因此下载了含有XcodeGhost病毒的“山寨版Xcode”。
席勒在接受新浪科技的专访时表示,在美国下载Xcode所需时间是25分钟,但在中国可能要3倍时间。为了避免类似XcodeGhost事件再次发生,引导开发者从官方渠道下载Xcode,苹果决定将Xcode开发工具的下载放到中国。
但席勒没有公布上述行动的时间表,只是强调已经在快速展开工作,所有行动正在按部就班地进行。
被问及此次事件是否暴露了苹果审核机制的漏洞,席勒表示,苹果构建的一整套安全机制依然有效,如果上架审核漏过了,就快速下架受感染应用,并联系开发者,提醒他们用正版Xcode开发应用并进行更新,而本次事件也是按照这个流程处理。
受此次事件影响的包括多个中国热门应用,例如在全球范围内有5亿用户的微信,以及滴滴打车、高德地图等。但苹果暂未公布受此次影响的应用的具体名单。
席勒表示,苹果将在近期于苹果中国官网上公布已经感染的25款应用名单,如果用户在此前已经下载,只要更新到最新版本的应用即可。
苹果没有公布共有多少用户受到此次影响,但他表示,目前没有任何信息表明这些恶意软件与任何恶意事件相关,或传播了任何个人身份信息。
会员投稿











