9月18日-19日的华为云计算大会(HCC 2015)期间,我的微信朋友圈自然满是本次在上海召开的云计算盛会的消息,除此以及各种晒娃、晒吃的行为艺术之外,大多是关于苹果Xcode病毒的消息。
大家都非常严肃,毕竟此前号称最安全的iOS系统居然也出现这样的安全状况,是很多人没有事先想到的。而这种情况可能造成手机会主动向不知名的网站上传一些系统信息,对用户的个人信息安全造成严重的威胁。
我的一位朋友联系到我,他认为作为“圈内人”,我有必要向大家普及一下,并教会大家如何防止出现类似的情况。其实,我并不是所谓的圈内人,充其量只能算是科技媒体人,不过我还是愿意尽我所能做点事情,帮助大家摆脱恐惧,以及可能的隐患。
关于这个事情呢,首先不应该怪Xcode,更不应该怪苹果。Xcode是苹果官方提供的、运行在Mac OS X上的集成开发工具,说白了和我们普通用户没什么关系,是提供给开发者们的利器,用于开发OS X 和 iOS 应用程序,也就是我们平常所说的各种App。
本次事件的罪魁祸首,是被加入了恶意代码的XcodeGhost。简单了说,就是有人在原生的Xcode里面加入了“佐料”,让这个强大的工具包变得似是而非,并且狰狞无比。换言之,假如开发者采用的是从苹果官方*载下**的Xcode工具包进行软件设计,是绝对不会出现本次的问题的。
那么问题就来了,为什么开发者们不去*载下**官方的,而是选择到第三方平台*载下**Xcode呢?本次中枪的某些App开发者表示,苹果官网(在美国)的*载下**速度奇慢无比,几个GB的软件包经常*载下**失败,无奈之下选择了从国内某些平台*载下**,导致了问题的出现。
在我看来,这是极不负责任的辩白,我不认为这是立得住脚的理由。软件的开发事关重大,开发者怎能用如此荒唐的理由为自己开脱?
我不懂苹果应用商店的上架审核过程、原理及其机制,不过用非原生的工具包开发App,苹果官方居然没有审核出来并且允许上架,这恐怕也不能完全逃得了干系。毕竟,很多App的用户数以亿计,任何的疏忽都可能造成极大的危害。
我们熟知的应用里,有不少App都有类似的问题,譬如微信、12306、嘀嘀出行、嘀嘀打车、中国联通网上营业厅、网易云音乐、网易公开课、南方航空等,这个名单仍在不断扩大——有必要的话,我建议大家可以上网查询一下,了解自己苹果手机中的哪些应用可能存在问题。
好消息是,包括微信等在内的应用的最新版都解决了这个问题,因此升级到软件的最新版是一个稳妥的解决方案,同时更新手机的iCloud密码和App的密码(因为它们可能已经泄露)。至于那些还没有及时作出反应的App,大家最好删除和停止使用,等待问题解决后再行*载下**和安装——iCloud密码和App的密码也同样要修改。
能力所限,我所能说的就是这么多。今晚,我也将如上所述地进行操作,防微杜渐吧!祝大家平安。