苹果正式回应XcodeGhost木马事件 (苹果正式回应怎么设置)
北京时间9月21日上午, 苹果 首次对最近闹得沸沸扬扬的“XcodeGhost木马事件”做出正式回应。
苹果方面表示:“ apple极其重视 安全 ;iOS设计的出发点就是可靠性和安全性。我们为开发者提供业界最先进的工具创造绝佳的App。基于非信任渠道发布的这些工具中的一个错误版本开发的App有可能对用户安全造成威胁。为了保护用户,我们已经将由该错误 软件 开发的App从App Store撤下,并正与开发者共同努力确保使用正确版本的Xcode重建他们的App 。”
9月17日之后的那个周末,苹果在中国爆发了有史以来最大的安全危机。因为iOS应用开发者们的开发工具“中毒”,大量用户常用的知名应用被曝光感染木马。
根据目前公开的信息,这个名为XcodeGhost的木马能获取用户的各种基本信息,包括应用名、应用版本号、 系统 版本号、语言、国家名、开发者符号、App安装时间、设别名称和设备类型等。
看起来这些信息都非常“基础”,而且到目前为止,并没有爆出有用户因为这个 漏洞 蒙受损失。
但也许危机不止于此。
腾讯 安全应急响应中心9月19日发布了一篇文章全面分析了XcodeGhost病毒的作用和可能的危害。这篇文章指出,这个木马不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规 手机 行为,甚至还能远程弹窗骗取用户更多信息。
“ 这应当是App Store自2008年上线以来遭受的规模最大的攻击 ,涉及应用之广已经完全超过想象,若非发现及时,此病毒再增加更丰富的机能(如对密码输入框进行hook等)之后, 可能成为中国历史甚至世界历史上涉案金额最高的 黑客 事件之一 。” 知乎 上一个名为Yang leonier的用户评论。
谁该对此负责?主要责任肯定是那些使用非官方开发工具的应用开发者。
此次木马“杀伤面”如此之广,是因为大量开发者使用的“工具”Xcode出了问题。
开发iOS应用,有一款开发工具必不可少,就是苹果自家出的Xcode——它负责把源代码编译为可执行的应用,开发者才能把应用上传到苹果应用商店后台,经过苹果官方审核后,在应用商店App Store上架,正式开放下载。
按常理来说,开发者们都应该去苹果的官方地址下载Xcode。但现实情况是,出问题的应用开发者们都是使用的第三方渠道下载的Xcode编译软件。
其中一点理由是,第三方编译器比官方网站的功能更为丰富,这些功能都是民间编码高手自行开发出来的,开发者用这种第三方编译器更为方便。
“ 程序员 使用第三方编译器,就像一个人造汽车,他选择去外面购买轮胎,而不是自己造一个轮胎。”赛门铁克一名从事 网络 安全的软件工程师这样解释软件程序员使用第三方编译器,即一些标准化的工作交给工具来完成。
但是更多的 中国开发者使用Xcode是因为一个更为简单的理由,图下载方便 。
“这个工具有2G多,国内的网络由于一些原因,和苹果服务器连接非常困难,十多分钟就要断一次。”有开发者向界面新闻表示,所以从第三方渠道下载成为很多程序员图方便的选择。
“基本上我身边所有的开发者都不会使用官方的,而去一些论坛或者 百度 网盘之类的第三方网站下载这个编译器。”国内一家安全厂商的员工告诉界面新闻记者。
但这次XcodeGhost危机却实实在在给这些开发者们上了一课,即使官方版开发工具下载再怎么不方便,也不能不经校验就直接使用未知渠道的Xcode。
当然,苹果也应该做出改进。
第一批在 微博 上曝光XcodeGhost漏洞的iOS开发工程师唐巧认为,既然中国已经成为苹果最大的海外市场,苹果应当在中国多部署几个服务器,能够减少程序员在第三方下载编译器的几率。
另外,即使开发者层面出了问题,苹果的应用审查机制应该有能力,而且也有责任查出带有木马的应用。
“我们大部分同事都认为苹果对此事件负有责任,在上架审查的时候不够严格。”前述国内安全厂商人士认为,此次木马程序应该就是抓住了苹果审核比较薄弱的环节或者说他们审核的漏洞,也有可能苹果对于来自腾讯、 网易 这样大团队制作的应用审核更为松懈,因为有信用在。
但也有持有相反意见的,认为苹果并不需要为此次事件负责。
“实际上这件事情跟苹果没有太大的关系,审查有个度,需要在‘安全性’和‘可用性’之间做一些平衡。”赛门铁克一位员工向界面新闻表示,苹果安全审查相对来说较为严格,虽然出现了漏洞,但如果过于严格,应用上架审查流程过于复杂,可能会造成市场上应用缺乏的状况,也难以和竞争对手抗衡。
就在9月19日凌晨,在 新浪 微博上,一个名为“XcodeGhost-Author”的作者发布声明称,此次事件源于自己的实验,没有任何威胁性行为。同时,他还公布了源代码,证明自己是插件的作者。人们无法证实该作者就是此次事件的始作俑者,而且事件的危害也许并不能像这位作者掩饰的一样轻描淡写。
更重要的是,怎么预防下一次攻击?
一直以来,苹果系统爆发的安全事件较少,被认为十分安全,而此次恶意程序事件表明,“没有绝对安全的系统。”
赛门铁克工作人员表示,“也不能说此次攻击者就格外高明,安全事件的发生只是概率问题。”实际上针对苹果系统的攻击时时刻刻都在发生,而一段恶意代码能够成功植入,逃过第三方审查,也逃过了程序员审查,并最终逃过苹果官方审查,说明这个机制还是有不小漏洞。这或许值得所有人反思。
也许通过此次事件,我们该认识到的是,没有绝对安全的网络世界。而苹果也应该做更多的努力,重拾人们的信任。
来源: 松松科技 QQ/微信:lusongsong7
本文地址: https://www.gpxz.com/article/e80b94ef860491f6ff8b.html
PC6苹果网一个免费的苹果软件游戏下载门户网站,提供海量免费iOS和Mac应用下载,我们有好用的Mac软件和好玩的Mac游戏,以及iOS软件系统的iPhone软件、iPhone游戏、iPad软件、iPad游戏下载,还有各类iOS和Mac热门资讯教程。
临沂百脑汇数码科技广场有限公司主营各种品牌手机、电脑、办公耗材、手机配件批发、智能安防、网络设备等各种数码科技产品
WordPress,WooCommerce,微信支付宝插件,WooCommerce小程序,WordPress微信登录插件
读书网-全民阅读门户,专业中文图书搜索引擎,在线读书,提供各类免费电子书及图书导购服务
农业农村部农产品质量安全中心(农业农村部优质农产品开发服务中心),农业农村部农产品质量安全中心,中国农产品质量安全网,国家农产品质量安全公共信息平台,质量安全中心,优农中心,
我们公司主要的特色服务是:汽车电瓶,汽车配件,汽车音响等,诚信是我们立足之本,创新是我们生存之源,便捷是我们努力的方向,用户的满意是我们大的收益、用户的信赖是我们大的成果。乘风破浪会有时,直挂云帆济沧海,耐驰人相信,面对新科技革命的激烈竞争,一定会创造出更加优秀的成绩,回报家乡、回报社会、回报祖国。
洛阳恒凯是洛阳地区有名的网络公司,公司自2004年成立至今,已经为洛阳10000余家企业提供了域名注册、网站建设、网站开发、网站优化、微信营销等服务,洛阳网络公司服务热线:0379-63363390.
广州大洋图文数码快印有限公司,专业提供一站式图文快印解决方案,拥有近20年经验的大型数码快印全国连锁品牌店.目前拥有80多家分店,店面遍布在广州,深圳,东莞等地.服务涵括:彩色数码印刷,黑白数码印刷,大幅面写真输出,工程图纸输出,文本装订,商务印刷,网络印刷,图文快印,数码快印,图文打印,数码直印,CAD晒图,CAD出图,CAD彩图,数码打样,大图复印,标书打印,工程图打印,菜谱印刷,服装吊牌印刷等,为用户提供24小时图文印刷及送货服务。
中国产业新闻网,包括财经,经济,要闻等频道,全方面报道中国产业经济新闻资讯。
学习笔记是一个专注于生活领域的知识平台,提供全面的生活百科知识大全,包括美食、娱乐、家居、时尚、旅游与网络知识等,让生涩的知识简单易懂。
夸克pc/app为你带来极速、智能、安全、高效的搜索体验,找答案,找资料,找工具,办公,学习,工作必备应用。夸克提供浏览器搜索引擎、网盘、AI扫描王工具及小说阅读等高效功能,为你提供稳定,安全,流畅的浏览环境和优质的产品服务体验
中老年征婚网专注离异、丧偶的大龄单身人士征婚相亲交友平台,对接国家公安系统,采取实名制认证,注册会员10万,信息真实可靠,成功率高,为近千对大龄离异再婚男女找到幸福,大龄离异征婚,中老年征婚,丧偶征婚,离异女征婚,老年人征婚,中老年女士征婚,离异征婚,找对象选珍偶.
周末时间闲着,与姐妹们相约去了一家小的音乐酒吧,酒吧的门很有特色,像是一个石洞,钻进去就可以看到不一样的天地,想象中里面应该有一些红酒高脚杯,称着那些女子妖娆的艳妆,鲜红的嘴唇,在灯光中蛊惑着男人,但进去之后才看到,这样的音乐酒吧并没有那些很艳丽的女人,墙都是石墙,大概是用一些很特殊的石材贴上去的,看起来很自然,丝毫不显做作,这些石材...。
雷锋网新智驾按,4月18日,雷锋网新智驾联合上海市国际展览有限公司共同举办,2019AI,智能汽车创新峰会,在这场峰会上,伟世通全球首席架构师王凯围绕,伟世通技术升级与下一代智能汽车研发实践,发表精彩演讲,从电动化和自动化发展的环境和趋势角度,解析伟世通自动驾驶平台架构的发展方向,王凯认为,在多维技术驱动和更加注重终端用户体验的行业...。
3月26日,知乎,NYSE,ZH;HKEX,2390,发布2023年第四季度和全年财报业绩,2023年全年知乎总营收41.99亿元,人民币,下同,,同比增长16.5%,其中知乎第四季度总收入为11.38亿元,同比增长2.2%,四季度净亏损同比收窄42.6%,经调整净亏损上市以来首次降低至1亿元以内,持续朝着尽快盈利和盈利性增长的目标迈...。
谷歌表示,仅仅在发布的第一年里,TensorFlow就帮助研究人员、工程师、艺术家、学生以及其他行业人员取得了巨大研究进展,这包括机器翻译、早期皮肤癌检测、防止糖尿病失明并发症等诸多领域,如今,TensorFlow被用于逾6000个开源资源库,谷歌研究人员对此感到十分欣喜,昨晚谷歌在山景城举办了第一届TensorFlow开发者峰会,作...。
方法一,第一步,我们进盒子自带的应用商店,下载一款软件名称,天天瑜伽,APP,下载并且打开,保留在这个界面不动第二步,安卓手机或苹果手机在手机应用商店下载,悟空遥控器,APP,注意,需同一个wifi环境,并且连接到盒子设备IP;第三步,找到悟空遥控器右下角应用商店,搜索当贝市场,点击下载推送到设备上,此时你会看到电视机右下角显示,当贝...。
1、加盟咨询以电话传真网上留言等方式向康语儿童智能康复中心咨询加盟事项索取有关详细资料2、实地考察加盟者到康语儿童智能康复中心所在地进行实地项目考察,并与康语儿童智能康复中心工作人员进行业务交流3、加盟申请填写加盟申请书,确定加盟意向4、资格审核康语儿童智能康复中心对申请者提供的各种资料进行审核确定加盟者的加盟资格5、签订合同双方确认...。
对于初涉手游行业领域的新手小白来说,在加入手游代理行业时,都会疑惑这样一个思考问题,手游创业为什么能吸引到那么多的创业者呢,在当下手游市场的不断发展中,人们对于游戏产品的需求程度,可谓是越来越高了,而且随着手游市场的不断优化与进步,间接性也促进了手游代理行业的高速发展,及时把握住当下红利的游戏代理市场商机,可快人一步抢占,游戏市场...。
cc=cubiccentimeter意思是立方毫米,排量是指汽车发起机的汽缸总容积,也就是活塞从上止点移动到下止点所经过的空间容积,也称为气缸上班容积或气缸排量,假设发起机有若干个气缸,一切气缸上班容积之和称为发起机排量,普通用升,L,来示意,发起机排量是权衡发起机大小的关键参数之一,与许多发起机目的亲密关系,排量的大小间接影响汽车的...。
自在侠是jeep旗下的一款小型suv,该车一共搭载了三款发起机,区分是13升涡轮增压发起机14升涡轮增压发起机20升人造吸气发起机75周年致敬版自在侠配有底盘全方位金属防护罩,面对各种路况,提供专业级的车身包全jee,自在侠属于小型suv,车身尺寸长宽高区分为4240mm1805mm1690mm,轴距是2750mm自在侠前悬架是麦弗逊...。
[全球时报综合报道],维基揭秘,网站开创人阿桑奇26日终于再次踏上家乡,今日早晨,搭载阿桑奇的飞机达到澳大利亚堪培拉,当阿桑奇走下飞机的那一刻,他的亲属和许多允许者含着热泪迎接这位过去14年中在海外饱受折磨的,浪子,阿桑奇1971年出世在澳大利亚昆士兰州汤斯维尔,他先后在昆士兰大学和墨尔本大学学习软件编程、数学和物理学,但均未实现学...。
以VIVO手机为例,方法如下所示,1、在手机上关上阅读器,如下图所示,2、在阅读器中搜查栏输入搜查软件称号并智能弹出适配的搜查结果点击进入,如下图所示,3、进入搜查结果中,检查概略并点击下载apk按钮,如下图所示,4、弹出下载窗口,点击下载即可,如下图所示,5、下载实现后智能装置,假设没有智能装置可手动操作装置,装置实现后即可在手机上...。
两岁女儿被杀害,男童嚣张离去,生母追凶十年揭开恶魔面纱,现代文
9月18日消息近日,华硕ZenBeamL2投影仪在海外推出,该产品拥有960流明亮度,支持原生1080P分辨率,据介绍,华硕ZenBeamL2为一款便携式投影仪,尺寸为132*132*172mm,重1.57公斤,顶部含控制按键,并配有皮质提手,内置65Wh电池,支持最长3.5小时的播放时长,机身自带USB,C、USB,A、HDMI以及...。
时光是挺奇妙的东西,需要用某种方式记录下来,就好像十年间平安北京的6万6千多条微博,可能现在的你有了更多的选择,不管平台和方式怎么变化,平安北京一直会在,相伴下一个十年,#十年如一精益求精#来源,松松科技QQ,微信,lusongsong7本文地址,https,down.lusongsong.com,info,10430.html代...。
MWC2020的取消,并没有阻止华为发布新品的脚步,2020年2月24日晚间,本来应该在MWC2020上发布新品的华为,也选择在线上召开发布会,这是一场涵盖了智能手机、平板电脑、Wi,Fi路由器等多品类新品的发布会,但更重要的是,它展现了华为在应用生态层面自立门户的决心,这一次,华为决心与苹果和Google三足鼎立,HMSCore全球...。
5月12日,国网电动社会桩开放平台合作伙伴论坛以云直播形式召开,作为此次主办方,国网电动汽车公司邀请来自全国的51家充电设施企业,共同就新基建发展机遇下充电桩行业的发展机会,以及构建充电出行产业链生态圈进行了深入交流,并宣布正式启动,国网电动社会桩开放平台项目,,同时也公布了首批51家通过国网开放平台认证的充电设施企业名单,目前,充电...。
2022年12月15日晚上,杭州的天空已经笼罩了夜空,突然一颗超级火球从天而降,散发出耀眼的光芒,这一壮观的天文现象被许多居民拍摄下来,其中一些人外出寻找着陆后留下的陨石,许多人发现了大小不一的陨石碎片,最大的有手掌那么大,这个从天而降的火球是什么,有人猜测这是运载火箭,朱雀二号,着陆失败后的一个大火球,但很快就有专家详细解释,什么是...。
