蘋果用戶可放心,XcodeGhost無法竊取密碼
時隔多日,蘋果官方網站發佈了一份名為《有關XcodeGhost的問題和解答》的聲明。聲明中稱,蘋果正努力讓中國的開發者可以用更快的速度下載Xcode beta版,並給出了驗證開發工具是否被感染的驗證方法。
蘋果對於此次安全事件的解釋是,“一些開發者下載了已被惡意軟體感染的盜版開發工具Xcode,由此開發的app也同樣受到感染。”
蘋果還表示,為了保障安全,蘋果使用了如Gatekeeper等技術,以防止安裝從非App Store管道下載的應用程式,或安裝包括Xcode在內的未簽名的應用程式。但開發者為了能安裝使用盜版Xcode,會刻意禁用這些保護措施。
此外,為了確保軟體未被篡改,蘋果稱,開發者從Mac App Store下載Xcode後,開發者的的電腦系統會對Xcode代碼簽名自動進行檢查和驗證;從Apple Developer Program網站下載時,只要Gatekeeper沒有被禁用,也會默認進行檢查和驗證。
與此同時,蘋果表示,“目前沒有任何資訊表明這些惡意軟體與任何惡意事件相關,也沒有信息表明這些軟體被使用在傳播任何個人身份資訊的用途上。”
也就是說,目前蘋果使用者的個人資訊並未受到影響,而iCloud和其他服務密碼亦無法通過代碼獲取。惡意程式碼只能提供一些基本資訊,比如App和一般系統資訊。
延伸影片閱讀: