苹果:XcodeGhost无法窃取用户密码

我要投稿投诉建议
您现在的位置:首页 > 苹果之家 > iphone资讯

苹果:XcodeGhost无法窃取用户密码

2015-09-25 12:41:01

9月25日,时隔多日,苹果官方网站发布了一份名为《有关XcodeGhost的问题和解答》的声明。声明中称,苹果正努力让中国的开发者可以用更快的速度下载Xcode beta版,并给出了验证开发工具是否被感染的验证方法。

苹果对于此次安全事件的解释是,“一些开发者下载了已被恶意软件感染的盗版开发工具Xcode,由此开发的app也同样受到感染。”

苹果还表示,为了保障安全,苹果使用了如Gatekeeper等技术,以防止安装从非App Store渠道下载的应用程序,或安装包括Xcode在内的未签名的应用程序。但开发者为了能安装使用盗版Xcode,会刻意禁用这些保护措施。

此外,为了确保软件未被篡改,苹果称,开发者从Mac App Store下载Xcode后,开发者的的电脑系统会对Xcode代码签名自动进行检查和验证;从Apple Developer Program网站下载时,只要Gatekeeper没有被禁用,也会默认进行检查和验证。

与此同时,苹果表示,“目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。”

也就是说,目前苹果用户的个人信息并未受到影响,而iCloud和其他服务密码亦无法通过代码获取。恶意代码只能提供一些基本信息,比如App和一般系统信息。

对于有可能通过恶意代码开发的App,苹果表态会对其下架处理,并拦截了通过该恶意软件开发的新App进入App Store。