这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。据说预计受感染用户超过1亿!
本周XcodeGhost木马事件继续发酵,9月23日,苹果高级副总裁Philip Schiller接受了中国媒体的采访,他表示针对未来的防护机制,由于Xcode服务器一直在国外,所以导致了中国开发者下载时间较长,这就使得部分开发者选择一些非官方渠道下载,使得这一环节有机可乘,为了杜绝此类事件,席勒确定苹果将把Xcode开发工具的下载从国外放到国内,这是苹果在服务方面第一次确认将下载放到国内。
【那这服务器可要小心了,蓝翔技校可能不小心会挖坏电缆,而运维人员也可能不小心永久删除数据哦。】
席勒还表示,这次持续大约30分钟的谈话中,席勒没有给出确定的时间表,但他非常强调已经在快速行动,所有行动正在按部就班举行,后续处理“已经以小时来计算,而不是天”。
事实上这并不是苹果高管第一次出面解释这种事情,之前CEO蒂姆·库克也曾面临过这种局面。所以可以看出此次XcodeGhost木马事件非同小可,毕竟影响范围非常大,特别涉及到了国内市场。在席勒看来,此次事件其实是几个因素共同造成的,苹果有Gatekeeper及相关签名验证机制防护,但这次山寨应用的进入、以及Gatekeeper被关闭,使得黑客有机可乘。
【我国乃山寨大国,此能力岂是你等凡人能想象的?】
席勒表示:“苹果系统并非完美,事实上没有系统是完美的,而此次事件也促使我们提升和改进,重要的是我们能在这当中学到东西,并且之后加以改进。”
【在此次实践中,苹果或许会损失一些外界的信任,但受害人损失的是实实在在的利益,想办法补救或者补偿才是目前最好的解决办法。】
其实在此之前,苹果发言人莫纳汉(Christine Monaghan)就已经表示过:“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。”所以针对此次XcodeGhost木马事件,这已经不是库布提诺第一次表态了。
同时也有开发者认为此次事件会引发信任危机,一方面本次危机针对开发者发出了警告,敦促其避免使用来历不明的开发工具;另一方面,官方没有对开发者及时发出提醒,或许会造成信任危机。
【为了公关这件事,苹果的CEO、副总裁、发言人全站出来了。】