经过最新的统计,App store大约有476款应用被发现嵌入了XcodeGhost恶意代码,其中包括微信、12306、网易云音乐、中国联通手机营业厅等大受众应用。到底谁该为XcodeGhost事件负责,网络上有不同的声音,苹果、应用开发商、网络运营商、中国网络监控?
个人认为XcodeGhost事件中应用开发商及苹果应该负主要责任。应用开发商管理不严,应用发布流程不明确,开发者使用来路不明的开发工具,应用发布时使用来路不明的编译器是导致XcodeGhost事件直接原因。苹果没有起到应用审核的责任,另外由于苹果mac app store无中国本地服务器或内容分发服务器,造成国内下载Xcode困难,也是造成本次XcodeGhost事件主要原因。
至于网络上所说要将部分责任归于中国网络防火墙,个人无法认同,不应将国内的网络审查与XcodeGhost事件扯上关系。国内网络可以正常打开MAC app store,只不过是速度略慢而已,最多只能说国际网络基础设施建设还有待加速。