2015年09月22日19:04新浪科技微博 我有話說(shuō)(120人參與) 收藏本文

菲爾·席勒(Phil Schiller)
　　導(dǎo)語(yǔ)：蘋果公司全球市場(chǎng)營(yíng)銷高級(jí)副總裁菲爾·席勒今天電話連線新浪科技 ，在這半小時(shí)里，他都說(shuō)了什么？
　　北京時(shí)間今天下午1點(diǎn)15分，蘋果公司的全球市場(chǎng)營(yíng)銷高級(jí)副總裁菲爾·席勒(Phil Schiller)在美國(guó)電話連線新浪科技，就上周“XCodeGhost木馬感染事件”接受專訪，同時(shí)回答了一些與本次事件有關(guān)的關(guān)鍵問(wèn)題。
　　此前，很多新聞事件發(fā)生后，這家總部遠(yuǎn)在庫(kù)比蒂諾的公司通常會(huì)用自己的方式和節(jié)奏解釋一切，但本次事件，公司高級(jí)副總裁在晚上10點(diǎn)親自出馬，可以看出他們對(duì)此事的重視。
　　XcodeGhost事件始末
　　Xcode是蘋果公司官方出品的開發(fā)工具，運(yùn)行在操作系統(tǒng)Mac OS X系統(tǒng)上，是目前開發(fā)Mac OS和iOS應(yīng)用程序的最普遍的方式，從某種意義上說(shuō)，它是蘋果引以為傲的生態(tài)系統(tǒng)的根基。
　　這也正是席勒如此在意本次事件，并親自接受專訪的原因。
　　因?yàn)榉��?wù)器在國(guó)外，中國(guó)大陸的開發(fā)者從官方渠道下載Xcode并不容易，席勒在電話中也特意談到了這點(diǎn)：“在美國(guó)下載它只需要25分鐘，中國(guó)可能需要3倍時(shí)間�！�
　　于是中國(guó)的部分開發(fā)者不得不通過(guò)一些非官方渠道下載，這點(diǎn)導(dǎo)致部分開發(fā)者下載到了“山寨版Xcode”，其中含有XcodeGhost病毒。用山寨版工具編譯出的應(yīng)用被注入第三方代碼，并上傳到了蘋果App Store應(yīng)用商店，導(dǎo)致一般用戶下載了被感染的的應(yīng)用。
　　席勒稱，蘋果公司一直建議開發(fā)者們用安全的開發(fā)工具來(lái)開發(fā)程序；并且有Gatekeeper及相關(guān)簽名驗(yàn)證機(jī)制防護(hù)。但在這次山寨應(yīng)用的進(jìn)入、以及Gatekeeper被關(guān)閉，幾個(gè)因素放在一切，造成了XcodeGhost事件。
　　針對(duì)開發(fā)者的改進(jìn)方式
　　因?yàn)榉��?wù)器緣故，Xcode下載難的問(wèn)題一直存在，但這次事件讓蘋果印象深刻。
　　席勒并沒(méi)回避問(wèn)題，在電話中他提到，蘋果公司正在對(duì)已經(jīng)發(fā)生問(wèn)題進(jìn)行處理，這包括針對(duì)開發(fā)者和一般用戶等各方面的措施。
　　具體到開發(fā)者方面，蘋果要做的依然是從最開始杜絕XcodeGhost事件再次發(fā)生，席勒確定蘋果將把Xcode開發(fā)工具的下載從國(guó)外放到國(guó)內(nèi)。
　　“完美的蘋果”出問(wèn)題了嗎？
　　因?yàn)榉忾]的系統(tǒng)，以及軟件與硬件的緊密結(jié)合，蘋果公司一向被人們認(rèn)為是安全的典范。
　　但這次，是蘋果的審核機(jī)制出問(wèn)題了嗎？
　　席勒坦誠(chéng)“沒(méi)有完美的系統(tǒng)，但是蘋果一直在進(jìn)步。每次我們經(jīng)歷一些，就能繼續(xù)進(jìn)步，這個(gè)事件也是如此。這次我們學(xué)到了很多�！� 蘋果也在不斷提升自己。
　　就現(xiàn)在來(lái)說(shuō)，蘋果構(gòu)建的一整套安全機(jī)制依然有效，如果上架審核漏過(guò)了，就快速對(duì)受感染應(yīng)用下架，并在之后聯(lián)系了開發(fā)者，請(qǐng)他們用正版Xcode開發(fā)應(yīng)用并進(jìn)行更新。本次的處理流程也是這樣。
　　用戶如何知道他們是否受到影響？
　　蘋果在近期會(huì)公布已經(jīng)感染的25款應(yīng)用名單，列在蘋果中國(guó)官網(wǎng)(apple.com/cn)，讓用戶查看和比對(duì)，如果在此前已經(jīng)下載，一般用戶只要更新到最新版本的應(yīng)用即可。
　　除了這25個(gè)應(yīng)用之外受影響的用戶數(shù)量顯著下降。
　　一般用戶該注意些什么？
　　在今天采訪之前，新浪科技已經(jīng)對(duì)“XcodeGhost事件”做了全面解讀。在那篇文章中我們提到：對(duì)于iOS用戶來(lái)說(shuō)，首先不必太過(guò)慌張。XcodeGhost病毒目前只會(huì)上傳產(chǎn)品自身的部分基本信息(安裝時(shí)間，應(yīng)用ID，應(yīng)用名稱，系統(tǒng)版本，語(yǔ)言，國(guó)家)等，不會(huì)涉及到個(gè)人信息。
　　另外，感染制作者的服務(wù)器已關(guān)閉，已經(jīng)不構(gòu)成實(shí)質(zhì)上的信息泄露。在與席勒的談話中，他也確認(rèn)說(shuō)“目前沒(méi)有任何信息表明這些惡意軟件與任何惡意事件相關(guān)或傳播了任何個(gè)人身份信息�！�
　　新浪科技在電話采訪后向一些開發(fā)求證，因?yàn)樘O果優(yōu)秀的“沙盒”機(jī)制，XcodeGhost的影響力有限，不會(huì)導(dǎo)致用戶信息泄露，當(dāng)然特別是在你的設(shè)備沒(méi)有越獄的情況下。
　　當(dāng)被問(wèn)及傳言所說(shuō) XcodeGhost 開發(fā)的應(yīng)用是否也會(huì)對(duì)非越獄的設(shè)備發(fā)起諸如釣魚之類的攻擊時(shí)，席勒說(shuō)“根據(jù)蘋果的調(diào)查，目前此類事情尚未發(fā)生�！�
　　蘋果從這次事件中學(xué)到了什么？
　　蘋果公司不對(duì)外界說(shuō)未來(lái)的事，即便偶爾有只言片語(yǔ)，也不會(huì)透露具體時(shí)間。
　　這次持續(xù)半小時(shí)的談話中，席勒仍沒(méi)有給出確定的時(shí)間表，但他非常強(qiáng)調(diào)已經(jīng)在快速行動(dòng)，所有行動(dòng)正在按部就班舉行，后續(xù)處理“已經(jīng)以小時(shí)來(lái)計(jì)算，而不是天”。唯一還需要多一點(diǎn)的時(shí)間的是將Xcode的下載放到本地的服務(wù)器上。
　　就像前文所說(shuō)，蘋果也并非完美，但一直嘗試改進(jìn)使自己完美。通過(guò)這次事件，蘋果也從中學(xué)到很多，避免未來(lái)發(fā)生類似情形。
　　關(guān)于本次事件的全部過(guò)程，歡迎查看新浪科技的專題報(bào)道。
　　(曉光)