被XcodeGhost黑掉的蘋果APP們

9月中旬，一件震驚互聯網業界的大事發生了：App Store上經過蘋果審核的不少知名APP被人植入了惡意代碼。消息一出，全網震驚，300多款APP被卷入，其中不乏《微信》和《滴滴打車》等知名APP，這段名叫XcodeGhost的惡意代碼也名揚天下。難道一向以安全著稱的蘋果現在已經不再安全了么？大家都有哪些看法呢？

菲爾·席勒

蘋果公司全球市場營銷高級副總裁

菲爾·席勒表示，這次事件是由多種因素混合在一起導致的，讓蘋果印象深刻，正在進行處理，包括針對開發者和一般用戶等各方面的措施。具體到開發者方面，蘋果要做的是從源頭杜絕XcodeGhost事件再次發生，在未來會把Xcode開發工具的下載服務器從國外放到國內。菲爾·席勒坦誠：“沒有完美的系統，但是蘋果一直在進步。每次我們經歷一些，就能繼續進步，這個事件也是如此。這次我們學到了很多。”

李東樓

移動互聯網觀察者、知名自媒體人

在蘋果封閉的系統當中，安全隱私問題尚且面臨考驗，那在Android等開源系統當中，這類安全問題可能會更加突出，而且還會隨著智能設備的普及而更加嚴峻。而在未來，為了防范更大的網絡安全問題的發生，并不能完全依靠商業公司的自律和防范，也并不能由寄希望于一家商業巨頭去解決人類的網絡安全問題，更多的可能需要國家之間達成共識，成立非營利性的機構，在問題出現之前及時發出警告，而在問題出現后能夠立刻進行解決。

@XcodeGhost-Author

自稱是“XcodeGhost”的始作俑者

9月21日凌晨，@XcodeGhostAuthor發出一封道歉信，其中這樣寫到：“XcodeGhost不會影響任何APP的使用，更不會獲取隱私數據，僅僅是一段已經死亡的代碼。”同時，他還表示，已主動關閉服務器，并刪除所有數據，不會對任何人有任何影響。

yang leonier

知乎網友

這應當是App Store自2008年上線以來遭受的規模最大的攻擊，涉及APP之廣已經完全超過想象，若非發現及時，后果不堪設想。細思恐極的是，Android Studio與Android SDK在國內因為眾所周知的原因難以在官方渠道下載，如果黑產團體放出針對它們的編譯器病毒，然后在國內提供篡改過的鏡像下載，那就可能有非常大的危險了。

帝聯科技

互聯網平臺服務提供商

帝聯科技相關負責人表示：本次漏洞大規模爆發，CDN對于信息安全的作用更加凸顯。為杜絕此類安全事件的發生，更需要應用服務商從源頭進行遏制。不僅僅對于蘋果事件，每一個開發者，都應該在源頭做好功夫，以此來穩固信息安全的綠色長城。

創事記

新浪科技旗下博客

在其發表的一篇名為《蘋果iOS中招：網絡安全無一家可獨善其身》的文章中，作者談到事件的所有見證者都必須重視的是，信息與網絡安全是整個業界必須共同承擔的大事，即便是蘋果、微軟這樣的巨頭也難以獨自承受其重。假使程序員多一些強迫癥式的“潔癖”，技術部門的日常制度不再流于形式，用戶多學一些安全知識，蘋果對iOS的安全性亦能止步于吹噓，那么對類似XcodeGhost問題的防御也能隨之加強。

網易云音樂

被感染APP之一

“一場XcodeGhost事件讓很多APP掉進陷阱，很遺憾，由于我們工作上的疏忽，《網易云音樂》也成為了其中的一員。對這次事件給部分用戶帶來的影響我擔憂，我們再次真誠向廣發用戶道歉。此事件后，我們已全部仔細排查全部開發工具，開發人員之后也會更加嚴謹地使用經過校驗的工具，避免類似的事件再次發生。”

文文文

XcodeGhost事件當中，多款用戶量過億的APP“中招”。目前來看，盡管還沒有媒體報道有用戶因此蒙受損失，蘋果也隨之下架了中招的各大APP，可算是僥幸逃過一次大危機。但這次XcodeGhost事件的發生，還是留給我們一個巨大的問題，那就是在智能互聯網或萬物互聯時代，網絡安全將成為之后阻礙科技繼續進一步發展的難題，而且也可能是給未來人類的生活和生存造成最大困擾的源頭之一。事實上，不僅僅是智能手機的網絡安全值得關注，可能給人類造成困擾，包括智能手環、智能手表和智能眼鏡等可穿戴設備，也可能會帶來更多的麻煩。要如何解決這個難題，自律顯然遠遠不夠，可能需要全社會共同努力。