苹果的iOS系统曾一度被认为是最安全的系统,但上周却在中国爆发了有史以来最大的安全危机。许多知名的应用与游戏疑似因为开发团队使用经过第三方修改过的Xcode编译器,导致App被植入恶意代码。这些App上传至App Store时,因为使用的是以官方Xcode为架构的编译器,所以得以绕过苹果严格的审核机制。此前,苹果已经将由问题工具开发的许多App从AppStore撤下,尽管如此,许多用户仍处于担心之中。
Xcode作为苹果公司官方出品的开发工具,此次病毒感染事件引起了苹果公司方面足够的重视。由于服务器在国外,中国大陆的开发者从官方渠道下载Xcode并不容易,因此中国部分开发者不得不通过一些非官方渠道下载,这导致部分开发者下载了含有XcodeGhost病毒的“山寨版Xcode”。
为避免XcodeGhost事件再次发生,苹果公司的全球市场营销高级副总裁菲尔·席勒(Phil Schiller)22日在接受电话采访时表示,苹果将把Xcode开发工具的下载源放到中国服务器上,他们将指导开发者下载官方渠道的Xcode。
对于没有使用合法版Xcode的开发者,苹果建议他们从Mac App Store或苹果开发者网站上下载Xcode,并保证安全功能Gate keeper在所有系统上开启,防止遭到恶意软件的干扰。席勒称,苹果尚未了解到有受到感染的应用被用于传输用户数据的案例。
