Apple-Führungskräfte: Erläuterung der wichtigsten Punkte des Xcode-Vorfalls

Phil Schiller, Senior Vice President für globales Marketing bei Apple, rief Sina Technology in den USA an und wurde zum „XCodeGhost-Trojaner-Infektionsvorfall“ der letzten Woche interviewt und beantwortete einige wichtige Fragen im Zusammenhang mit diesem Vorfall.

Früher erklärte dieses Unternehmen mit seinem weit entfernten Hauptsitz im kalifornischen Cupertino nach vielen Nachrichtenereignissen normalerweise alles auf seine eigene Art und Weise und in seinem eigenen Rhythmus. In diesem Fall griff der Senior Vice President des Unternehmens jedoch um 22 Uhr persönlich ein, was zeigt, wie wichtig ihm diese Angelegenheit ist.

Die ganze Geschichte von XcodeGhost

Xcode ist ein offizielles Entwicklungstool von Apple. Es läuft auf dem Betriebssystem Mac OS X und ist derzeit die gängigste Methode zur Entwicklung von Mac OS- und iOS-Anwendungen. In gewisser Weise ist es die Grundlage des Ökosystems, auf das Apple stolz ist.

Dies ist auch der Grund, warum Schiller sich so sehr um diesen Vorfall sorgt und das Interview persönlich angenommen hat.

Da sich die Server im Ausland befinden, ist es für Entwickler auf dem chinesischen Festland nicht einfach, Xcode über offizielle Kanäle herunterzuladen. Auch darauf ging Schiller im Telefonat ausdrücklich ein: „In den USA dauert der Download nur 25 Minuten, in China kann er jedoch dreimal so lange dauern.“

Infolgedessen mussten einige chinesische Entwickler es über inoffizielle Kanäle herunterladen, was dazu führte, dass einige Entwickler eine „Raubkopienversion von Xcode“ herunterluden, die den XcodeGhost-Virus enthielt. Mit Raubkopien erstellte Anwendungen wurden mit Drittanbietercode versehen und in den Apple App Store hochgeladen, was dazu führte, dass normale Benutzer infizierte Anwendungen herunterluden.

Schiller sagte, Apple habe Entwicklern stets empfohlen, sichere Entwicklungstools zur Entwicklung von Programmen zu verwenden. und es gibt Gatekeeper und zugehörige Signaturüberprüfungsmechanismen zum Schutz. Doch mit dem Aufkommen von Nachahmeranwendungen und der Schließung von Gatekeeper führten mehrere Faktoren zusammen zum XcodeGhost-Vorfall.

Verbesserungen für Entwickler

Aufgrund von Serverproblemen gab es schon immer Schwierigkeiten beim Herunterladen von Xcode, aber dieser Vorfall hat bei Apple einen tiefen Eindruck hinterlassen.

Schiller wich der Frage nicht aus. Während des Anrufs erwähnte er, dass Apple sich mit den aufgetretenen Problemen befasse und dazu auch Maßnahmen für Entwickler und allgemeine Benutzer ergreife.

Was Apple insbesondere für Entwickler tun muss, ist, von vornherein zu verhindern, dass der XcodeGhost-Vorfall erneut auftritt. Schiller bestätigte, dass Apple den Download von Xcode-Entwicklungstools aus dem Ausland nach China verlagern wird.

Stimmt etwas nicht mit dem „perfekten Apfel“?

Aufgrund seines geschlossenen Systems und der engen Integration von Software und Hardware galt Apple schon immer als Vorbild in Sachen Sicherheit.

Aber stimmt diesmal etwas mit Apples Überprüfungsmechanismus nicht?

Schiller gab zu: „Es gibt kein perfektes System, aber Apple verbessert sich ständig. Jedes Mal, wenn wir etwas erleben, können wir uns weiter verbessern, und dieser Vorfall ist keine Ausnahme. Dieses Mal haben wir viel gelernt.“ Auch Apple verbessert sich ständig.

Derzeit sind alle von Apple entwickelten Sicherheitsmechanismen noch wirksam. Wenn bei der Listenprüfung eine infizierte Anwendung übersehen wird, wird sie schnell aus den Regalen entfernt und der Entwickler wird später kontaktiert und gebeten, zum Entwickeln und Aktualisieren der Anwendung echten Xcode zu verwenden. Der Verarbeitungsablauf ist diesmal derselbe.

Wie erfahren Benutzer, ob sie betroffen sind?

Apple wird in Kürze eine Liste mit 25 infizierten Apps auf der offiziellen chinesischen Website von Apple (apple.com/cn) veröffentlichen, damit Benutzer sie ansehen und vergleichen können. Wenn die Apps bereits heruntergeladen wurden, können Benutzer einfach auf die neueste Version der App aktualisieren.

Abgesehen von diesen 25 Apps ist die Zahl der betroffenen Benutzer deutlich zurückgegangen.

Worauf sollten allgemeine Benutzer achten?

Vor dem heutigen Interview hatte Sina Technology bereits eine umfassende Interpretation des „XcodeGhost-Vorfalls“ vorgenommen. In diesem Artikel haben wir Folgendes erwähnt: An alle iOS-Benutzer: Geraten Sie nicht zu sehr in Panik. Der XcodeGhost-Virus lädt derzeit nur einige grundlegende Informationen des Produkts selbst hoch (Installationszeit, Anwendungs-ID, Anwendungsname, Systemversion, Sprache, Land) usw. und enthält keine personenbezogenen Daten.

Darüber hinaus wurde der Server des Erstellers der Infektion heruntergefahren und es handelt sich nicht länger um ein wesentliches Informationsleck. In einem Gespräch mit Schiller bestätigte dieser zudem, dass „derzeit keine Informationen vorliegen, die darauf schließen lassen, dass diese Schadsoftware mit böswilligen Vorfällen in Verbindung steht oder personenbezogene Daten verbreitet hat.“

Nach einem Telefoninterview bestätigte Sina Technology einigen Entwicklern, dass der Einfluss von XcodeGhost aufgrund des hervorragenden „Sandbox“-Mechanismus von Apple begrenzt ist und nicht zum Verlust von Benutzerinformationen führt, insbesondere wenn Ihr Gerät nicht gejailbreakt ist.

Auf die Frage, ob die angeblichen XcodeGhost-Apps auch Angriffe wie Phishing auf Geräten ohne Jailbreak starten könnten, sagte Schiller: „Laut Apples Untersuchung ist dies bisher nicht geschehen.“

Was hat Apple aus diesem Vorfall gelernt?

Apple lässt die Außenwelt nichts über die Zukunft verlauten, und selbst wenn es gelegentlich ein paar Worte preisgibt, wird der genaue Zeitpunkt nicht verraten.

Einen konkreten Zeitplan nannte Schiller in dem halbstündigen Gespräch zwar noch nicht, betonte aber, dass es zügig vorangehe, alle Maßnahmen Schritt für Schritt durchgeführt würden und die weitere Bearbeitung „in Stunden, nicht in Tagen kalkuliert“ werde. Das Einzige, was etwas länger dauert, ist der Download von Xcode auf den lokalen Server.

Wie bereits erwähnt, ist Apple nicht perfekt, aber das Unternehmen versucht ständig, sich zu verbessern, um perfekt zu werden. Apple hat aus diesem Vorfall viel gelernt und wird versuchen, ähnliche Situationen in Zukunft zu vermeiden.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.