被XcodeGhost黑掉的苹果APP们

　　9月中旬，一件震惊互联网业界的大事发生了：App Store上经过苹果审核的不少知名APP被人植入了恶意代码。消息一出，全网震惊，300多款APP被卷入，其中不乏《微信》和《滴滴打车》等知名APP，这段名叫XcodeGhost的恶意代码也名扬天下。难道一向以安全著称的苹果现在已经不再安全了么？大家都有哪些看法呢？

　　菲尔·席勒

　　苹果公司全球市场营销高级副总裁

　　菲尔·席勒表示，这次事件是由多种因素混合在一起导致的，让苹果印象深刻，正在进行处理，包括针对开发者和一般用户等各方面的措施。具体到开发者方面，苹果要做的是从源头杜绝XcodeGhost事件再次发生，在未来会把Xcode开发工具的下载服务器从国外放到国内。菲尔·席勒坦诚：“没有完美的系统，但是苹果一直在进步。每次我们经历一些，就能继续进步，这个事件也是如此。这次我们学到了很多。”

　　李东楼

　　移动互联网观察者、知名自媒体人

　　在苹果封闭的系统当中，安全隐私问题尚且面临考验，那在Android等开源系统当中，这类安全问题可能会更加突出，而且还会随着智能设备的普及而更加严峻。而在未来，为了防范更大的网络安全问题的发生，并不能完全依靠商业公司的自律和防范，也并不能由寄希望于一家商业巨头去解决人类的网络安全问题，更多的可能需要国家之间达成共识，成立非营利性的机构，在问题出现之前及时发出警告，而在问题出现后能够立刻进行解决。

　　@XcodeGhost-Author

　　自称是“XcodeGhost”的始作俑者

　　9月21日凌晨，@XcodeGhost-Author发出一封道歉信，其中这样写到：“XcodeGhost不会影响任何APP的使用，更不会获取隐私数据，仅仅是一段已经死亡的代码。”同时，他还表示，已主动关闭服务器，并删除所有数据，不会对任何人有任何影响。

　　yang leonier

　　知乎网友

　　这应当是App Store自2008年上线以来遭受的规模最大的攻击，涉及APP之广已经完全超过想象，若非发现及时，后果不堪设想。细思恐极的是，Android Studio与Android SDK在国内因为众所周知的原因难以在官方渠道下载，如果黑产团体放出针对它们的编译器病毒，然后在国内提供篡改过的镜像下载，那就可能有非常大的危险了。

　　帝联科技

　　互联网平台服务提供商

　　帝联科技相关负责人表示：本次漏洞大规模爆发，CDN对于信息安全的作用更加凸显。为杜绝此类安全事件的发生，更需要应用服务商从源头进行遏制。不仅仅对于苹果事件，每一个开发者，都应该在源头做好功夫，以此来稳固信息安全的绿色长城。

　　创事记

　　新浪科技旗下博客

　　在其发表的一篇名为《苹果iOS中招：网络安全无一家可独善其身》的文章中，作者谈到事件的所有见证者都必须重视的是，信息与网络安全是整个业界必须共同承担的大事，即便是苹果、微软这样的巨头也难以独自承受其重。假使程序员多一些强迫症式的“洁癖”，技术部门的日常制度不再流于形式，用户多学一些安全知识，苹果对iOS的安全性亦能止步于吹嘘，那么对类似XcodeGhost问题的防御也能随之加强。

　　网易云音乐

　　被感染APP之一

　　“一场XcodeGhost事件让很多APP掉进陷阱，很遗憾，由于我们工作上的疏忽，《网易云音乐》也成为了其中的一员。对这次事件给部分用户带来的影响我担忧，我们再次真诚向广发用户道歉。此事件后，我们已全部仔细排查全部开发工具，开发人员之后也会更加严谨地使用经过校验的工具，避免类似的事件再次发生。”

　　XcodeGhost事件当中，多款用户量过亿的APP“中招”。目前来看，尽管还没有媒体报道有用户因此蒙受损失，苹果也随之下架了中招的各大APP，可算是侥幸逃过一次大危机。但这次XcodeGhost事件的发生，还是留给我们一个巨大的问题，那就是在智能互联网或万物互联时代，网络安全将成为之后阻碍科技继续进一步发展的难题，而且也可能是给未来人类的生活和生存造成最大困扰的源头之一。事实上，不仅仅是智能手机的网络安全值得关注，可能给人类造成困扰，包括智能手环、智能手表和智能眼镜等可穿戴设备，也可能会带来更多的麻烦。要如何解决这个难题，自律显然远远不够，可能需要全社会共同努力。

　　文/文文