據(jù)路透社報道,或許有些人將蘋果應(yīng)用店App Store首次遭到大規(guī)模攻擊歸罪于中國的“國家防火墻”(Great Firewall),但專家們指出,一些中國科技大公司松懈的安全審查程序,以及蘋果自身對中國開發(fā)者的支持也是導(dǎo)致此事件的原因之一。
病毒軟件XcodeGhost感染了數(shù)百甚至數(shù)千個iOS應(yīng)用,其中包括被數(shù)億人使用的中國最成功科技公司開發(fā)的產(chǎn)品。發(fā)現(xiàn)此問題的美國互聯(lián)網(wǎng)安全公司Palo Alto Networks表示,攻擊者可以向被感染設(shè)備發(fā)送命令,盜取個人信息,理論上還可進行釣魚攻擊。黑客是通過偽造版蘋果Xcode工具包發(fā)動攻擊——該軟件用于在iOS上開發(fā)應(yīng)用。
中國應(yīng)用開發(fā)商碰碰的CEO田行智稱:“我要用‘無知和自滿碰到一起’來形容,無知的是蘋果,自滿的是中國公司?!边@次事件對中國科技公司的聲譽有損害,受影響的公司包括騰訊控股和滴滴。騰訊和滴滴都拒絕發(fā)表評論,稱他們已經(jīng)修復(fù)了漏洞,用戶數(shù)據(jù)未受影響。網(wǎng)易云音樂也受到影響,該公司在官方微博上向用戶致歉。
蘋果App Store以前幾乎沒有病毒,不清楚修改后的代碼是如何通過了蘋果嚴格的應(yīng)用審批過程,開發(fā)者更新應(yīng)用常常需要等1周時間審批。移動約合應(yīng)用Cuddli創(chuàng)始人Robert Walker表示:“蘋果的特殊之處就在于這種審批。據(jù)悉,這種審批包括了安全審查,但在很多應(yīng)用上他們都疏忽了這點。這是巨大的錯誤。”
對此,蘋果女發(fā)言人未回應(yīng)審批流程和中國開發(fā)者為什么使用非官方Xcode的問題,但蘋果的一位高管表示,公司會想辦法使中國開發(fā)者更容易下載工具。蘋果首席營銷官Phil Schiller對新浪稱,將在中國提供開發(fā)者軟件的國內(nèi)下載工具。一些中國公司稱,他們下載非官方蘋果開發(fā)者工具,是因為與國際服務(wù)連接的網(wǎng)速低。
中國是蘋果的大市場,上季度大中國區(qū)帶來130億美元收入,2014年1月蘋果曾表示,中國開發(fā)者發(fā)布了13萬個應(yīng)用。如果蘋果早點提供官方Xcode軟件的快速本地下載來源,可能就避免了此問題的發(fā)生。(來源:網(wǎng)易科技)
- QQ:61149512