被XcodeGhost黑掉的蘋果APP們

9月中旬，一件震驚互聯(lián)網(wǎng)業(yè)界的大事發(fā)生了：App Store上經(jīng)過蘋果審核的不少知名APP被人植入了惡意代碼。消息一出，全網(wǎng)震驚，300多款A(yù)PP被卷入，其中不乏《微信》和《滴滴打車》等知名APP，這段名叫XcodeGhost的惡意代碼也名揚(yáng)天下。難道一向以安全著稱的蘋果現(xiàn)在已經(jīng)不再安全了么？大家都有哪些看法呢？

菲爾·席勒

蘋果公司全球市場(chǎng)營(yíng)銷高級(jí)副總裁

菲爾·席勒表示，這次事件是由多種因素混合在一起導(dǎo)致的，讓蘋果印象深刻，正在進(jìn)行處理，包括針對(duì)開發(fā)者和一般用戶等各方面的措施。具體到開發(fā)者方面，蘋果要做的是從源頭杜絕XcodeGhost事件再次發(fā)生，在未來會(huì)把Xcode開發(fā)工具的下載服務(wù)器從國(guó)外放到國(guó)內(nèi)。菲爾·席勒坦誠(chéng)：“沒有完美的系統(tǒng)，但是蘋果一直在進(jìn)步。每次我們經(jīng)歷一些，就能繼續(xù)進(jìn)步，這個(gè)事件也是如此。這次我們學(xué)到了很多?！?/p>

李東樓

移動(dòng)互聯(lián)網(wǎng)觀察者、知名自媒體人

在蘋果封閉的系統(tǒng)當(dāng)中，安全隱私問題尚且面臨考驗(yàn)，那在Android等開源系統(tǒng)當(dāng)中，這類安全問題可能會(huì)更加突出，而且還會(huì)隨著智能設(shè)備的普及而更加嚴(yán)峻。而在未來，為了防范更大的網(wǎng)絡(luò)安全問題的發(fā)生，并不能完全依靠商業(yè)公司的自律和防范，也并不能由寄希望于一家商業(yè)巨頭去解決人類的網(wǎng)絡(luò)安全問題，更多的可能需要國(guó)家之間達(dá)成共識(shí)，成立非營(yíng)利性的機(jī)構(gòu)，在問題出現(xiàn)之前及時(shí)發(fā)出警告，而在問題出現(xiàn)后能夠立刻進(jìn)行解決。

@XcodeGhost-Author

自稱是“XcodeGhost”的始作俑者

9月21日凌晨，@XcodeGhostAuthor發(fā)出一封道歉信，其中這樣寫到：“XcodeGhost不會(huì)影響任何APP的使用，更不會(huì)獲取隱私數(shù)據(jù)，僅僅是一段已經(jīng)死亡的代碼?！蓖瑫r(shí)，他還表示，已主動(dòng)關(guān)閉服務(wù)器，并刪除所有數(shù)據(jù)，不會(huì)對(duì)任何人有任何影響。

yang leonier

知乎網(wǎng)友

這應(yīng)當(dāng)是App Store自2008年上線以來遭受的規(guī)模最大的攻擊，涉及APP之廣已經(jīng)完全超過想象，若非發(fā)現(xiàn)及時(shí)，后果不堪設(shè)想。細(xì)思恐極的是，Android Studio與Android SDK在國(guó)內(nèi)因?yàn)楸娝苤脑螂y以在官方渠道下載，如果黑產(chǎn)團(tuán)體放出針對(duì)它們的編譯器病毒，然后在國(guó)內(nèi)提供篡改過的鏡像下載，那就可能有非常大的危險(xiǎn)了。

帝聯(lián)科技

互聯(lián)網(wǎng)平臺(tái)服務(wù)提供商

帝聯(lián)科技相關(guān)負(fù)責(zé)人表示：本次漏洞大規(guī)模爆發(fā)，CDN對(duì)于信息安全的作用更加凸顯。為杜絕此類安全事件的發(fā)生，更需要應(yīng)用服務(wù)商從源頭進(jìn)行遏制。不僅僅對(duì)于蘋果事件，每一個(gè)開發(fā)者，都應(yīng)該在源頭做好功夫，以此來穩(wěn)固信息安全的綠色長(zhǎng)城。

創(chuàng)事記

新浪科技旗下博客

在其發(fā)表的一篇名為《蘋果iOS中招：網(wǎng)絡(luò)安全無一家可獨(dú)善其身》的文章中，作者談到事件的所有見證者都必須重視的是，信息與網(wǎng)絡(luò)安全是整個(gè)業(yè)界必須共同承擔(dān)的大事，即便是蘋果、微軟這樣的巨頭也難以獨(dú)自承受其重。假使程序員多一些強(qiáng)迫癥式的“潔癖”，技術(shù)部門的日常制度不再流于形式，用戶多學(xué)一些安全知識(shí)，蘋果對(duì)iOS的安全性亦能止步于吹噓，那么對(duì)類似XcodeGhost問題的防御也能隨之加強(qiáng)。

網(wǎng)易云音樂

被感染APP之一

“一場(chǎng)XcodeGhost事件讓很多APP掉進(jìn)陷阱，很遺憾，由于我們工作上的疏忽，《網(wǎng)易云音樂》也成為了其中的一員。對(duì)這次事件給部分用戶帶來的影響我擔(dān)憂，我們?cè)俅握嬲\(chéng)向廣發(fā)用戶道歉。此事件后，我們已全部仔細(xì)排查全部開發(fā)工具，開發(fā)人員之后也會(huì)更加嚴(yán)謹(jǐn)?shù)厥褂媒?jīng)過校驗(yàn)的工具，避免類似的事件再次發(fā)生?！?/p>

文文文

XcodeGhost事件當(dāng)中，多款用戶量過億的APP“中招”。目前來看，盡管還沒有媒體報(bào)道有用戶因此蒙受損失，蘋果也隨之下架了中招的各大APP，可算是僥幸逃過一次大危機(jī)。但這次XcodeGhost事件的發(fā)生，還是留給我們一個(gè)巨大的問題，那就是在智能互聯(lián)網(wǎng)或萬物互聯(lián)時(shí)代，網(wǎng)絡(luò)安全將成為之后阻礙科技繼續(xù)進(jìn)一步發(fā)展的難題，而且也可能是給未來人類的生活和生存造成最大困擾的源頭之一。事實(shí)上，不僅僅是智能手機(jī)的網(wǎng)絡(luò)安全值得關(guān)注，可能給人類造成困擾，包括智能手環(huán)、智能手表和智能眼鏡等可穿戴設(shè)備，也可能會(huì)帶來更多的麻煩。要如何解決這個(gè)難題，自律顯然遠(yuǎn)遠(yuǎn)不夠，可能需要全社會(huì)共同努力。