背景資料

9月17日之后的那個(gè)周末，蘋果在中國(guó)爆發(fā)了有史以來最大的安全危機(jī)。因?yàn)閕OS應(yīng)用開發(fā)者們的開發(fā)工具“中毒”，大量用戶常用的知名應(yīng)用被曝光感染木馬。

根據(jù)目前公開的信息，這個(gè)名為XcodeGhost的木馬能獲取用戶的各種基本信息，包括應(yīng)用名、應(yīng)用版本號(hào)、系統(tǒng)版本號(hào)、語(yǔ)言、國(guó)家名、開發(fā)者符號(hào)、App安裝時(shí)間、設(shè)別名稱和設(shè)備類型等。

9月19日，騰訊安全應(yīng)急響應(yīng)中心發(fā)布了一篇文章全面分析了XcodeGhost病毒的作用和可能的危害。這篇文章指出，這個(gè)木馬不僅能夠在受感染的iPhone中完成打開網(wǎng)頁(yè)、發(fā)短信、打電話等常規(guī)手機(jī)行為，甚至還能遠(yuǎn)程彈窗騙取用戶更多信息。

北京時(shí)間9月21日上午，蘋果首次對(duì)最近鬧得沸沸揚(yáng)揚(yáng)的“XcodeGhost木馬事件”做出正式回應(yīng)。

蘋果方面表示：“Apple極其重視安全；iOS設(shè)計(jì)的出發(fā)點(diǎn)就是可靠性和安全性。我們?yōu)殚_發(fā)者提供業(yè)界最先進(jìn)的工具創(chuàng)造絕佳的App?；诜切湃吻腊l(fā)布的這些工具中的一個(gè)錯(cuò)誤版本開發(fā)的App有可能對(duì)用戶安全造成威脅。為了保護(hù)用戶，我們已經(jīng)將由該錯(cuò)誤軟件開發(fā)的App從App Store撤下，并正與開發(fā)者共同努力確保使用正確版本的Xcode重建他們的App。”

9月23日，蘋果副總裁席勒對(duì)媒體回應(yīng)XcodeGhost木馬事件。他表示，蘋果已經(jīng)在快速行動(dòng)解決此事，后續(xù)處理“已經(jīng)以小時(shí)來計(jì)算，而不是天”。但席勒并未給出明確的時(shí)間表。席勒表示，蘋果系統(tǒng)并非完美，事實(shí)上沒有系統(tǒng)是完美的，而此次事件也促使我們提升和改進(jìn)，重要的是我們能在這當(dāng)中學(xué)到東西，并且之后加以改進(jìn)。