9月24日消息,近期“XcodeGhost事件”闹的满城风雨,现在苹果终于给出了官方解释,今天苹果为此上线了一个专题页面,一方面对外解释此事,另一方面也列出25款受牵连的应用。
苹果在专题开篇解释了应用感染病毒的原因,“一些开发者下载了已被恶意软件感染的盗版Xcode,由此开发的app也同样受到感染。”
苹果补充称,特意使用了诸如Gatekeeper等技术,以防止安装从非App Store渠道下载的应用程序,和包括Xcode在内的未签名的应用程序。当开发者为了能安装类似XcodeGhost等恶意程序时,这些保护措施会被刻意地禁用。
对于用户设备是否受到影响,苹果指出三点:
1.我们目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。
2.我们目前没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取iCloud或其他服务的密码。
3.只要一经发现这些app有可能通过恶意代码开发,我们就对其进行下架处理。开发者们正在快速更新他们的app,以便用户使用。
另外,在此页面苹果还列出了25款受感染应用,它们中大多已经重新更新上架,也有一些暂时被下架,等待更新去除安全隐患之后再上架。
在被感染的25款应用当中,包括了微信、滴滴、58、高德、铁路12306、同花顺、中国联通手机端、愤怒的小鸟、我叫MT以及百度音乐等知名App。
