在线咨询 帮助中心 咨询电话 400-8989-766

欢迎登录华图在线

账号密码登录将于2023年10月1日0点关闭,
关闭后将统一使用手机号+验证码的形式登录。
请尽快确保手机号可用于接收验证码
立即注册

欢迎登录华图在线

已有账号?立即登录
当前位置:华图在线 > 资料 > 时政热点 > 2016年国考时政热点:苹果公司下架问题App 超300款被内置病毒

2016年国考时政热点:苹果公司下架问题App 超300款被内置病毒

2015-09-22 09:56  |  新华网  |  责编:钟鸿松 点击收藏

  2016年国家公务员考试预计10月中旬开始报名,华图网校为您推荐‘每日时政热点’,为您解读最新时政热点,丰富您的申论备考资料,提高您的写作水平。今日为您推荐的主题是苹果公司下架问题App 超300款被内置病毒。欲知详情,请向下浏览。若想查看更多,请关注华图网校(“食”政热点专题集锦)。

  问题爆发数日之后,苹果公司终于对“XcodeGhost”事件作出了正面回应。苹果昨天表示,已经将由问题软件开发的App从AppStore撤下。

  苹果公司在声明中称,“Apple极其重视安全,iOS设计的出发点就是可靠性和安全性。我们为开发者提供业界最先进的工具创造绝佳的App。基于非信任渠道发布的这些工具中的一个错误版本开发的App有可能对用户安全造成威胁,为了保护用户,我们已经将由该错误软件开发的App从AppStore撤下,并正与开发者共同努力确保使用正确版本的Xcode重建他们的App。”

  上周,苹果在中国爆发了有史以来最大的安全危机。有黑客通过向苹果App开发工具Xcode内置恶意代码,使得很多开发者开发的App中被植入了病毒,并进入苹果AppStore,被超过一亿的苹果用户下载使用。虽然目前来看,“XcodeGhost”尚未被证实给用户带来什么具体损失,但起码说明,苹果一向被认为安全性很高的金身已经告破。

  苹果的声明中并没有公布到底有多少App受到了影响,而据国内一些安全企业的调查,总数超过300款App被内置了病毒。有安全行业人士表示,在事件之后,苹果需要做的还有很多,例如加强对App的审核机制,增加Xcode下载服务器。正是因为苹果官方的Xcode下载很不方便,才让很多开发者去选择从非官方渠道下载,从而感染了恶意程序。记者古晓宇

  >>其他进展

  迅雷:已将染毒文件屏蔽下载

  针对近期有说法称“‘XcodeGhost’木马病毒的泛滥有可能和下载渠道有关”,迅雷方面昨天回应称,迅雷在第一时间安排迅雷安全中心工程师对Xcode6.4的官方链接进行下载测试,并对迅雷索引服务器上的记录进行了交叉检查。发现迅雷从未将官方链接的Xcode6.4下错为染毒的版本。而根据其查询离线下载的任务记录,染毒的Xcode6.4版本最早被迅雷会员用户添加到离线下载中时,并非来自苹果官方,而是来自有关网盘的URL(统一资源定位符)。

  迅雷方面还表示,在“XcodeGhost”事件被曝光时,迅雷就全面检查了离线服务器中所有苹果官方链接的Xcode文件,迅雷离线服务器没有被感染,迅雷也已将染毒的Xcode文件屏蔽下载。迅雷方面人士在接受记者采访时表示,当用户在进行下载时,迅雷会在下载开始时检测文件的哈希值(特征值),下载过程中会与原始地址及镜像进行实时比对校验,如果用户下载的文件是被污染的,迅雷会自动阻止下载,会引导下正确的链接。

  百度:网盘受感染文件都被清理

  昨天,百度方面也表示,9月18日,来自Palo Alto Networks和Apple Security Team的关于XcodeGhost的信息提及有黑客利用网盘存储恶意工具,在很多非官方苹果社区论坛传播。在接到信息后,百度立即启动了最高安全紧急响应流程,清查并关闭云盘上所有感染文件共享,并与友商密切合作,交换威胁情报,追溯传染源,现在网盘的受感染文件都已经被清理。

  百度方面还强调,污染包括下载工具、运营商下载通道等在内的下载途径,已经成为地下黑色产业链牟利的重要方法,这也大大增加恶意软件的影响范围。相关企业应该彻查安全隐患,排除脆弱点,对自身的安全体系和安全管理进行完善。

  华图网校带你每天看时政,轻松阅读三分钟,期待您的关注华图网校,预祝您成“公”!

添加您的专属公考咨询师

扫码免费领取专属学习礼包

2016年国考时政热点:苹果公司下架问题App 超300款被内置病毒

领取资料 咨询优惠

咨询优惠

添加您的

专属公考咨询师

扫码领专属好礼
常见问题

有协议班吗?

一课时多长时间?

手机可以观看吗?

课程可以反复学习吗?

可以下载吗?

课程包含图书吗?

错过直播有回放吗?