2015年09月22日19:04新浪科技微博 我有話說(120人參與) 收藏本文

菲爾·席勒(Phil Schiller)
　　導語：蘋果公司全球市場營銷高級副總裁菲爾·席勒今天電話連線新浪科技 ，在這半小時里，他都說了什么？
　　北京時間今天下午1點15分，蘋果公司的全球市場營銷高級副總裁菲爾·席勒(Phil Schiller)在美國電話連線新浪科技，就上周“XCodeGhost木馬感染事件”接受專訪，同時回答了一些與本次事件有關的關鍵問題。
　　此前，很多新聞事件發(fā)生后，這家總部遠在庫比蒂諾的公司通常會用自己的方式和節(jié)奏解釋一切，但本次事件，公司高級副總裁在晚上10點親自出馬，可以看出他們對此事的重視。
　　XcodeGhost事件始末
　　Xcode是蘋果公司官方出品的開發(fā)工具，運行在操作系統(tǒng)Mac OS X系統(tǒng)上，是目前開發(fā)Mac OS和iOS應用程序的最普遍的方式，從某種意義上說，它是蘋果引以為傲的生態(tài)系統(tǒng)的根基。
　　這也正是席勒如此在意本次事件，并親自接受專訪的原因。
　　因為服務器在國外，中國大陸的開發(fā)者從官方渠道下載Xcode并不容易，席勒在電話中也特意談到了這點：“在美國下載它只需要25分鐘，中國可能需要3倍時間�！�
　　于是中國的部分開發(fā)者不得不通過一些非官方渠道下載，這點導致部分開發(fā)者下載到了“山寨版Xcode”，其中含有XcodeGhost病毒。用山寨版工具編譯出的應用被注入第三方代碼，并上傳到了蘋果App Store應用商店，導致一般用戶下載了被感染的的應用。
　　席勒稱，蘋果公司一直建議開發(fā)者們用安全的開發(fā)工具來開發(fā)程序；并且有Gatekeeper及相關簽名驗證機制防護。但在這次山寨應用的進入、以及Gatekeeper被關閉，幾個因素放在一切，造成了XcodeGhost事件。
　　針對開發(fā)者的改進方式
　　因為服務器緣故，Xcode下載難的問題一直存在，但這次事件讓蘋果印象深刻。
　　席勒并沒回避問題，在電話中他提到，蘋果公司正在對已經(jīng)發(fā)生問題進行處理，這包括針對開發(fā)者和一般用戶等各方面的措施。
　　具體到開發(fā)者方面，蘋果要做的依然是從最開始杜絕XcodeGhost事件再次發(fā)生，席勒確定蘋果將把Xcode開發(fā)工具的下載從國外放到國內(nèi)。
　　“完美的蘋果”出問題了嗎？
　　因為封閉的系統(tǒng)，以及軟件與硬件的緊密結(jié)合，蘋果公司一向被人們認為是安全的典范。
　　但這次，是蘋果的審核機制出問題了嗎？
　　席勒坦誠“沒有完美的系統(tǒng)，但是蘋果一直在進步。每次我們經(jīng)歷一些，就能繼續(xù)進步，這個事件也是如此。這次我們學到了很多。” 蘋果也在不斷提升自己。
　　就現(xiàn)在來說，蘋果構建的一整套安全機制依然有效，如果上架審核漏過了，就快速對受感染應用下架，并在之后聯(lián)系了開發(fā)者，請他們用正版Xcode開發(fā)應用并進行更新。本次的處理流程也是這樣。
　　用戶如何知道他們是否受到影響？
　　蘋果在近期會公布已經(jīng)感染的25款應用名單，列在蘋果中國官網(wǎng)(apple.com/cn)，讓用戶查看和比對，如果在此前已經(jīng)下載，一般用戶只要更新到最新版本的應用即可。
　　除了這25個應用之外受影響的用戶數(shù)量顯著下降。
　　一般用戶該注意些什么？
　　在今天采訪之前，新浪科技已經(jīng)對“XcodeGhost事件”做了全面解讀。在那篇文章中我們提到：對于iOS用戶來說，首先不必太過慌張。XcodeGhost病毒目前只會上傳產(chǎn)品自身的部分基本信息(安裝時間，應用ID，應用名稱，系統(tǒng)版本，語言，國家)等，不會涉及到個人信息。
　　另外，感染制作者的服務器已關閉，已經(jīng)不構成實質(zhì)上的信息泄露。在與席勒的談話中，他也確認說“目前沒有任何信息表明這些惡意軟件與任何惡意事件相關或傳播了任何個人身份信息。”
　　新浪科技在電話采訪后向一些開發(fā)求證，因為蘋果優(yōu)秀的“沙盒”機制，XcodeGhost的影響力有限，不會導致用戶信息泄露，當然特別是在你的設備沒有越獄的情況下。
　　當被問及傳言所說 XcodeGhost 開發(fā)的應用是否也會對非越獄的設備發(fā)起諸如釣魚之類的攻擊時，席勒說“根據(jù)蘋果的調(diào)查，目前此類事情尚未發(fā)生�！�
　　蘋果從這次事件中學到了什么？
　　蘋果公司不對外界說未來的事，即便偶爾有只言片語，也不會透露具體時間。
　　這次持續(xù)半小時的談話中，席勒仍沒有給出確定的時間表，但他非常強調(diào)已經(jīng)在快速行動，所有行動正在按部就班舉行，后續(xù)處理“已經(jīng)以小時來計算，而不是天”。唯一還需要多一點的時間的是將Xcode的下載放到本地的服務器上。
　　就像前文所說，蘋果也并非完美，但一直嘗試改進使自己完美。通過這次事件，蘋果也從中學到很多，避免未來發(fā)生類似情形。
　　關于本次事件的全部過程，歡迎查看新浪科技的專題報道。
　　(曉光)