苹果副总裁也承认了iOS 9并不完美
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
本周XcodeGhost木马事件继续发酵,今天,苹果高级副总裁Philip Schiller在接受电话采访中表示:“苹果系统并非***,事实上没有系统是***的,而此次事件也促使我们提升和改进,重要的是我们能在这当中学到东西,并且之后加以改进。”
事实上这并不是苹果高管***次出面解释这种事情,之前CEO蒂姆·库克也曾面临过这种局面。所以可以看出此次XcodeGhost木马事件非同小可,毕竟影响范围非常大,特别涉及到了国内市场。
在席勒看来,此次事件其实是几个因素共同造成的,苹果有Gatekeeper及相关签名验证机制防护,但这次山寨应用的进入、以及Gatekeeper被关闭,使得黑客有机可乘。
针对未来的防护机制,由于Xcode服务器一直在国外,所以导致了中国开发者下载时间较长,这就使得部分开发者选择一些非官方渠道下载,使得这一环节有机可乘,为了杜绝此类事件,席勒确定苹果将把Xcode开发工具的下载从国外放到国内,这是苹果在服务方面***次确认将下载放到国内。
这次持续大约30分钟的谈话中,席勒没有给出确定的时间表,但他非常强调已经在快速行动,所有行动正在按部就班举行,后续处理“已经以小时来计算,而不是天”。
其实在此之前,苹果发言人莫纳汉(Christine Monaghan)就已经表示过:“我们已经从App Store删除了这些基于伪造工具开发的应用。我们正在与开发者合作,确保他们使用合适版本的Xcode去重新开发应用。”所以针对此次XcodeGhost木马事件,这已经不是库布提诺***次表态了。
同时也有开发者认为此次事件会引发信任危机,一方面本次危机针对开发者发出了警告,敦促其避免使用来历不明的开发工具;另一方面,官方没有对开发者及时发出提醒,或许会造成信任危机。
附:苹果官方发布的《有关XcodeGhost的问题和解答》
我听说了由XcodeGhost 开发的恶意app —这是怎么回事?
我们一直建议开发者使用由我们提供的免费、安全的工具,包括Xcode,从而确保他们为AppStore的用户创造出安全的app。一些开发者下载了已被恶意软件感染的盗版Xcode,由此开发的app也同样受到感染。
Apple特意使用诸如Gatekeeper等技术,以防止安装从非AppStore渠道下载的应用程序,和/或安装包括Xcode在内的未签名的应用程序。当开发者为了能安装类似XcodeGhost等恶意程序时,这些保护措施会被刻意地禁用。
作为Apple向开发者提供的业界先进工具之一,以下措施可以确保软件未被篡改:
·Xcodeapp有Apple的代码签名。
·从MacAppStore下载Xcode时,开发者的电脑系统自动对 Xcode 的代码签名会进行检查和验证。
·从AppleDeveloperProgram网站下载Xcode时,只要Gatekeeper没有被禁用,默认开发者的电脑系统对Xcode代码签名自动进行检查和验证。
为什么开发者会不顾用户的安全下载盗版软件?
为了更快下载我们的开发者工具,开发者有时会从其他非Apple站点搜寻。
这会对我有什么影响吗?如何得知我的设备是否受到了影响?
我们目前没有任何信息表明这些恶意软件与任何恶意事件相关,也没有信息表明这些软件被使用在传播任何个人身份信息的用途上。
我们目前没有看到任何客户个人身份信息受到影响,而且代码无法通过用户身份请求来获取iCloud或其他服务的密码。
只要一经发现这些app有可能通过恶意代码开发,我们就对其进行下架处理。开发者们正在快速更新他们的app,以便用户使用。
恶意代码只能提供一些基本信息,比如app和一般系统信息。
从AppsStore下载app是否安全?
我们已将由该盗版软件开发的apps从AppStore中撤下,并拦截了通过该恶意软件开发的新app进入AppStore。
我们正与开发者紧密协作,以确保受到影响的app尽快回到App Store供用户使用。
我们将在支持页面上列出受此影响的前25个apps,方便用户验证他们是否已将这些app更新到了***版本。
用户还将会收到更多信息,以便了解他们下载的某app是否会存在问题。一旦开发者更新了他们的app,用户可以通过在设备上运行更新解决存在的问题。
我们正努力让中国的开发者可以用更快的速度下载Xcode测试版本。开发者也可以通过developer.apple.com/cn列出的步骤来验证他们的Xcode是否被篡改过。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
苹果正式发布watchOS 2 新增十项重要功能
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 据国外媒体报道,苹果周一正式发布了watchOS 2,新操作系统新增了十项重要功能。在此之前,苹果曾因为在***一刻发现了一个关键漏洞而推迟了该系统的发布。 对于Apple Watch用户来说,只要打开Apple Watch的iPhone应用,打开主菜单然后选择软件升级,就能下载升级文件。新版本可以无线安装。 苹果提醒用户,在升级watchOS系统时必须将iPhone连接到WiFi网络,将Apple Watch接到充电器上,同时必须保证电池电量不少于50%。 苹果原计划在9月16日与iOS 9同时发布这款升级版产品。但是在同一天,苹果发表声明称,它已经发现了一个漏洞,而且修复该漏洞所需的时间比公司预测的时间更长。当时,苹果没有确定修复漏洞的最终时限。 watchOS 2新增了十项新的功能,具体如下: 1、 它给Apple Watch带来的***变化是现在各种应用能够直接在智能手表上运行了。 你现在必须通过蓝牙功能将所有的第三方应用从配套的iPhone上传输到手表上运行,但是当你的iPhone不在身边时,这就会带来很...
- 下一篇
iOS 9 学习系列:UIStack View
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 在 iOS9 中,Apple 引入了 UIStackView,他让你的应用可以通过简单的方式,纵向或横向的叠放你的 views。UIStackView 采用 auto layout 的方式来管理他的子视图的位置和尺寸。让你更简单的构建自适应的 UI。 如果在 iOS9 之前,你想要创建类似 UIStackView 为你提供的这种布局,你需要构建大量的 constraints。你需要编辑许多诸如边距、高度、x/y 轴的位置,还有它们的依赖关系等。 UIStackView 把这些全部帮你做了。甚至在你添加或者移除某些 view 时,还提供了平滑的动画。当 view 状态改变时,他会自动的改变 layout 的属性值。 使用 UIStackView 现在我们通过创建一个例子来说明怎么使用 UIStackView,最终的代码放在了 Github,你可以下载来研究.我们要创建一个简单的示范,演示 UIStackView 是怎么工作的?这个页面底部有2个segmented controls,用来控制 UIStackView 的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8编译安装MySQL8.0.19
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- 设置Eclipse缩进为4个空格,增强代码规范