據路透社報道,或許有些人將蘋果應用店App Store首次遭到大規(guī)模攻擊歸罪于中國的“國家防火墻”(Great Firewall),但專家們指出,一些中國科技大公司松懈的安全審查程序,以及蘋果自身對中國開發(fā)者的支持也是導致此事件的原因之一。
病毒軟件XcodeGhost感染了數百甚至數千個iOS應用,其中包括被數億人使用的中國最成功科技公司開發(fā)的產品。發(fā)現此問題的美國互聯網安全公司Palo Alto Networks表示,攻擊者可以向被感染設備發(fā)送命令,盜取個人信息,理論上還可進行釣魚攻擊。黑客是通過偽造版蘋果Xcode工具包發(fā)動攻擊——該軟件用于在iOS上開發(fā)應用。
中國應用開發(fā)商碰碰的CEO田行智稱:“我要用‘無知和自滿碰到一起’來形容,無知的是蘋果,自滿的是中國公司?!边@次事件對中國科技公司的聲譽有損害,受影響的公司包括騰訊控股和滴滴。騰訊和滴滴都拒絕發(fā)表評論,稱他們已經修復了漏洞,用戶數據未受影響。網易云音樂也受到影響,該公司在官方微博上向用戶致歉。
蘋果App Store以前幾乎沒有病毒,不清楚修改后的代碼是如何通過了蘋果嚴格的應用審批過程,開發(fā)者更新應用常常需要等1周時間審批。移動約合應用Cuddli創(chuàng)始人Robert Walker表示:“蘋果的特殊之處就在于這種審批。據悉,這種審批包括了安全審查,但在很多應用上他們都疏忽了這點。這是巨大的錯誤?!?/span>
對此,蘋果女發(fā)言人未回應審批流程和中國開發(fā)者為什么使用非官方Xcode的問題,但蘋果的一位高管表示,公司會想辦法使中國開發(fā)者更容易下載工具。蘋果首席營銷官Phil Schiller對新浪稱,將在中國提供開發(fā)者軟件的國內下載工具。一些中國公司稱,他們下載非官方蘋果開發(fā)者工具,是因為與國際服務連接的網速低。
中國是蘋果的大市場,上季度大中國區(qū)帶來130億美元收入,2014年1月蘋果曾表示,中國開發(fā)者發(fā)布了13萬個應用。如果蘋果早點提供官方Xcode軟件的快速本地下載來源,可能就避免了此問題的發(fā)生。(來源:網易科技)
- QQ:61149512