北京时间9月21日上午,苹果首次对最近闹得沸沸扬扬的“XcodeGhost木马事件”做出正式回应。
苹果方面表示:“Apple极其重视安全;iOS设计的出发点就是可靠性和安全性。我们为开发者提供业界最先进的工具创造绝佳的App。基于非信任渠道发布的这些工具中的一个错误版本开发的App有可能对用户安全造成威胁。为了保护用户,我们已经将由该错误软件开发的App从App Store撤下,并正与开发者共同努力确保使用正确版本的Xcode重建他们的App。”
9月17日之后的那个周末,苹果在中国爆发了有史以来最大的安全危机。因为iOS应用开发者们的开发工具“中毒”,大量用户常用的知名应用被曝光感染木马。
根据目前公开的信息,这个名为XcodeGhost的木马能获取用户的各种基本信息,包括应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设别名称和设备类型等。
看起来这些信息都非常“基础”,而且到目前为止,并没有爆出有用户因为这个漏洞蒙受损失。
但也许危机不止于此。
腾讯安全应急响应中心9月19日发布了一篇文章全面分析了X ...
全文地址:https://bbs.pinggu.org/thread-3814337-1-1.html
