中國 Apple 開發者軟體 XcodeGhost 事件顯然對當地市場造成一定影響。
Apple 公佈了 25 款受到 XcodeGhost 影響的 app,其中包含「微信」、「滴滴出行」、「58 同城」、「百度音樂」以及「網易雲音樂」等較重要的應用。
目前,Apple 已經與開發者進行溝通,以確保這些受到 XcodeGhost 影響的 app 能儘快回到 App Store 讓用戶下載使用。
Xcode 作為 app 開發者工具,Apple 一直確保它能為 App Store 用戶開發出安全的 app;然而部分開發者下載到含有惡意軟體感染(malware) 的盜版 Xcode,透過該開發工具所開發的 app 因此受到感染。
Apple 同時提到,Xcode 有多項措施可以確保軟體未被竄改,其中包含:
– Xcode app 有 Apple 的簽名代碼;
– 從 Mac App Store 下載 Xcode 時,開發者的電腦系統會對 Xcode 簽名代碼自動進行檢查與驗證動作;
– 從 Apple Developer Program 網站下載 Xcode 時,Gatekeeper 若沒被禁用,開發者電腦系統會對 Xcode 簽名代碼進行自動檢查和驗證動作;
至於為何會有 XcodeGhost 事件發生,開發者為了更快速獲得開發者工具,往往都會從非 Apple 管道下載,因此造成類似問題產生;Apple 未來會努力在第一時間提供中國開發者下載 Xcode beta 版的可能性。
對於使用者來說,Apple 並未見到任何影響發生,同時代碼無法通過使用者身份來獲得 iCloud 或是其他服務的密碼。
Tags: Apple
