苹果“中毒”没想象中可怕

    尚未造成实质性信息泄露,可设双重验证防护

　　苹果遭遇最严重的一次木马病毒攻击,就连微信、滴滴、同花顺等主流应用都沦陷了,作为科技“小白”的苹果用户,个人信息是否“安好”?

　　昨日,苹果公司全球市场营销高级副总裁菲尔·席勒(Phil Schiller)回应,“目前没有任何信息表明这些恶意软件与任何恶意事件相关或传播了任何个人身份信息。”鉴于此次iOS版本应用软件集体中毒源于部分开发者不得不通过非官方渠道下载Xcode开发工具,苹果也将“亡羊补牢”,把Xcode的下载从国外放到国内以提高下载效率。

　　网络安全专家表示,苹果用户不必太过慌张,XcodeGhost病毒只会上传产品自身的部分基本信息,如安装时间,应用ID,应用名称,系统版本,语言,国家等,加上被感染的服务器已关闭,不会构成实质上的信息泄露。为了防范潜在的风险,苹果用户可设双重验证,加强对iCloud的保护。

　　苹果商店染毒惊吓用户

　　苹果封闭的操作系统,一向被人们认为是屏蔽“病毒”的坚固防线,也因此赢得了比安卓手机好得多的安全口碑。

　　但此次XcodeGhost事件,苹果官方不得不承认,黑客对App Store发起了首次大规模攻击,而且绕过了苹果严格的应用审批程序。

　　Xcode是苹果公司官方出品的软件开发工具,从某种意义上说,也是苹果引以为傲的生态系统的根基。因为服务器在国外,中国大陆的开发者从官方渠道下载Xcode并不容易,席勒在与新浪的连线中也特意谈到了这点:“在美国下载它只需要25分钟,中国可能需要3倍时间。”

　　于是部分开发者不得不通过一些非官方渠道下载,这点导致部分开发者下载到了“山寨版Xcode”,其中含有XcodeGhost病毒。席勒坦诚“没有完美的系统”,但他认为,苹果构建的一整套安全机制依然有效,如果上架审核漏过了,就快速对受感染应用下架,并在之后联系了开发者,请他们用正版Xcode开发应用并进行更新。